sécurité informatique

La sécurité informatique de votre entreprise est-elle bonne ?

La place toujours plus importante de l’informatique dans le monde du travail augmente mécaniquement le nombre possible d’attaques, d’oublis ou de mauvaises pratiques. La sécurité informatique de l’entreprise est alors remise en question.

La sécurité informatique se décompose en deux parties. La prémunition face aux problèmes des attaques de hackers, et le contrôle des informations. Avec une augmentation constante des cyberattaques. 27% des dirigeants interrogés en France affirment avoir connu plus de 10 incidents de sécurité l’an passé, contre 21% en 2011.

sécurité informatiqueLes cyberattaques

Pour les attaques, nous avons généralement bien conscience des risques et des solutions à apporter. L’antivirus, firewall, et les autres solutions de protection sont ancrées dans nos habitudes ; et ce depuis longtemps. L’apparition de « l’ordinateur personnel » dans les années 90 n’y étant pas pour rien.

La mauvaise gestion des informations

Mais ce qui nous intéresse ici, ce sont les informations. Nous avions d’ailleurs fait un premier point dans cet article. L’étude citée plus haut permet d’aborder cette problématique avec un œil nouveau et plus pointu.

Il s’avère que 55% des entreprises interrogées n’ont pas de stratégie de surveillance des risques pour l’information. Or, comme nous l’avons dit précédemment (et vous en conviendrez aisément), nous échangeons toujours plus de documents électroniques sans distinction de domaines d’activités.

Souvent les problèmes viennent plus des employés d’une entreprise que de l’extérieur. La faute, sans doute, au nomadisme grandissant des collaborateurs d’une structure, dont les habitudes de sécurité ne sont pas encore prises. Prenons l’exemple des réseaux WiFi dits « hotspots », ces réseaux disponibles entre clients d’un même fournisseur d’accès à internet ou des réseaux WiFi « ouverts » des hôtels, restaurants, etc. Ils permettent l’accès à internet depuis énormément d’endroits, mais ne sont malheureusement pas sécurisés !

En conclusion

En conclusion, il faut donc prêter attention au fait que les informations que vous consultez soient accessibles par des personnes tierces (surtout si celles-ci sont confidentielles). L’exemple cité à l’instant illustre bien ce phénomène. N’oubliez pas que 93 % des entreprises de plus de 250 employés auraient été victimes d’une infraction ou d’un vol de données l’an passé selon Marc Delhaie, PDG d’Iron Mountain France. Il faut donc avoir une stratégie adaptée pour pouvoir répondre de manière adaptée dans le domaine législatif.

Quelques clés autour de la sécurité informatique

Voici une liste non exhaustive de solutions élémentaires de sécurité (recommandée par l’ANSSI – Agence Nationale de la Sécurité des Systèmes d’Information) :

  • Connaître le système d’information et ses utilisateurs
  • Maîtriser le réseau
  • Mettre à niveau les logiciels
  • Sécuriser les équipements terminaux
  • Sécuriser l’intérieur du réseau
  • Protéger le réseau interne de l’internet
  • Surveiller les systèmes
  • Sécuriser l’administration du réseau
  • Contrôler l’accès aux locaux et la sécurité physique
  • Sensibiliser les utilisateurs
  • Faire auditer sa sécurité

Les chiffres communiqués dans cet article proviennent de l’étude Global State of information survey 2013 de PwC et CIO magazine.

Autres articles

Une question ? Contactez-nous !

Message en cours d'envoi...