Des menaces multiples et permanentes
|
|
La sécurité informatique est un
domaine vaste et critique pour
l'entreprise. Les menaces sont
quotidiennes et proviennent
d'horizons très variés:
-
Un utilisateur du système :
l'énorme majorité des
problèmes liés à la sécurité
d'un système d'information
est l'utilisateur,
généralement insouciant,
parfois intentionnellement
malveillant (espionnage,
départ à la concurrence,
etc...)
-
Un tiers externe à la
société : une personne
parvient à s'introduire sur
le système, légitimement ou
non, et à accéder ensuite à
des données ou à des
programmes auxquels elle
n'est pas censée avoir accès
en utilisant par exemple des
failles connues et non
corrigées dans les logiciels
-
Un programme malveillant :
un logiciel destiné à nuire
ou à abuser des ressources
du système est installé (par
mégarde ou par malveillance)
sur le système, ouvrant la
porte à des intrusions ou
modifiant les données ; des
données personnelles peuvent
être collectées à l'insu de
l'utilisateur et être
réutilisées à des fins
malveillantes ou
commerciales
-
Un sinistre (vol,
incendie, dégât des eaux) :
une mauvaise manipulation ou
une malveillance entraînant
une perte de matériel et/ou
de données
|
|
La sécurité : une conception globale |
|
La sécurité d'un système d'information peut être comparée à une chaîne de maillons plus ou moins résistants. Elle est alors caractérisée par le niveau de sécurité du maillon le plus faible.
Ainsi, la sécurité du système d'information doit être abordée dans un contexte global :
-
La sensibilisation des
utilisateurs aux problématiques
de sécurité
-
La sécurité physique et logique des données
-
La sécurité des réseaux (accès
depuis l'exterieur, flux
sortants, etc...)
-
La sécurité des systèmes
d'exploitation
-
La sécurité des
télécommunications et de la
téléphonie
-
La sécurité des applications (mises à jours, protocoles, droits, paramétrages par défaut)
-
La sécurité physique : câblage, alimentation électrique, climatisation, etc...
|
|
Moyens techniques : quelles sont les
solutions ?
|
De nombreux moyens techniques peuvent être mis en œuvre pour assurer une sécurité du système d'information. Il convient de choisir les moyens nécessaires, suffisants, et justes.
Voici une liste non exhaustive de moyens techniques pouvant répondre à certains besoins en termes de sécurité du système d'information :
-
Contrôle des accès au système
d'information : carte à
puce, restriction de plages
horaires ou d'IP, firewalling,
stratégie de restriction de
médias défendus (clés USB,
disques externes), etc...
-
Surveillance du réseau :
sniffer, système de détection
d'intrusion,
-
Sécurité applicative : audit
de code, création de groupes de
privilèges, changement des
paramètres par défaut, politique
de mises à jour
-
Emploi de technologies éprouvées :
antivirus, antipourriel (antispam),
antiespiogiciel (antispyware)
-
Cryptographie : utilisation
de chiffrement des flux et des
fichiers à chaque fois que c'est
possible, infrastructure de clés
publiques, authentification
forte par certificats, etc...
|
|
|
|
|
Vous souhaitez : |
|
|
|
|
Témoignage :
|
|
Christophe Niette, Directeur Général
CPB France
|
|
|
|
"Le déploiement de notre premier NAS a été une révolution dans nos usages : stockage et partage des projets d'équipe, archivage de données, sauvegarde sur disque, etc...
La sécurité de nos données s'est fortement améliorée."
|
|
|