mardi 24 octobre 2017

Accueil du site > Intelligence économique > Vos informations stratégiques sont-elles protégées ?

Vos informations stratégiques sont-elles protégées ?

Jitec, Thesame-innovation.com

mardi 9 janvier 2007, sélectionné par Spyworld

logo

Virus, intrusion, vol, perte de données… Comment protéger les systèmes d’informations de son entreprise ? Le Commandant Eric JAILLET de la Direction de la Surveillance du Territoire (DST) partage son expertise à l’occasion d’une réunion d’information organisée par la CCI de la Haute-Savoie.

Les SI prennent une place chaque jour plus importante dans l’entreprise. Cependant, l’actualité démontre qu’ils sont vulnérables sans une véritable politique globale de sécurité informatique. La mise en place de la sécurité est un projet transversal de l’entreprise basé sur la volonté affirmée et constante de la Direction. Elle s’articule autour des points suivants :
- Elaboration d’une charte fixant les règles d’utilisation des systèmes d’informations
- Sensibilisation et formation des utilisateurs aux bonnes pratiques
- Gestion des comptes et privilèges
- Hiérarchisation des données
- Contrôle d’accès, voire authentification forte
- Traçabilité, auditabilité
- Sauvegardes
- Installation de pare-feu, solutions anti virus et anti spam
- Utilisation de la signature électronique
- Veille technique Pour mettre en œuvre cette politique globale de sécurité informatique, il faut au préalable résoudre l’équation de base : « menace x vulnérabilités = risques. »

Les menaces

L’entreprise doit connaître les menaces potentielles qui proviennent de sources exogènes diverses : les sociétés de renseignements privées (SRP), les services de renseignement étrangers, les organisations criminelles, les cellules d’intelligence économique de la concurrence, les acteurs de la cyberdélinquance…

Les vulnérabilités

Cependant, elle ne peut pas agir sur la menace, elle doit donc chercher à réduire les vulnérabilités qui reposent sur des facteurs humains (erreurs des utilisateurs, jeunes « bidouilleurs », mauvaise gestion des mots de passe, défaut de vigilance vis-à-vis des PC portables, usage inapproprié de la messagerie…) et techniques (failles des systèmes d’exploitation, erreurs d’administration, manque de compétences et de budget…). N’oublions jamais que 57% de la malveillance est d’origine interne à l’entreprise (salarié indélicat, en conflit ou sollicité par la concurrence…).

« 57% de la malveillance est d’origine interne »

L’entreprise doit également être consciente des risques qu’elle encourt : perte d’intégrité, indisponibilité des systèmes d’informations, défaut d’authenticité et risques juridiques. En effet, ses responsabilités civile et pénale sont engagées en cas de non-respect de la protection des données à caractères personnel, en cas d’utilisation de logiciels sans licence, de diffusion de fichiers illicites (Spam…), etc. En conclusion, l’importance stratégique de la maîtrise de l’information mérite que les entreprises lui accordent du temps et de moyens. La dimension humaine est le principal facteur de réussite d’une politique de sécurité des systèmes d’informations, composée surtout de mesures organisationnelles (procédures, règles contractuelles, sensibilisation des utilisateurs…).

Sofia Balaguer

- Tél : 04 50 33 72 00
- Source : CCI de Haute-Savoie
- Site : http://www.haute-savoie.cci.fr
- Contact : sbalaguer@haute-savoie.cci.fr


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :