sécurité de l'information et gestion des risques informatiques
 
 Accueil 
 Contact 
  
Domaines sécurité
Les enjeux
de la sécurité
Organiser
la sécurité
La gestion
des risques
La continuité
d'activité
Les méthodes
de sécurité
La méthode
Mehari
Les normes
de sécurité

ISO 17799 et BS7799-2

Les aspects juridiques

La sécurité
des échanges

Les types d'attaques

Nos Prestations
Assistance
et conseil
Formations
à la sécurité

Editorial (début)

L'information : un patrimoine vital pour l'entreprise

Partie intégrante du patrimoine de l'entreprise, l'information est un capital dont la valeur ne cesse de croître. L'augmentation de la vitesse de transfert des données et l’utilisation d'Internet comme réseau de communication exposent l'entreprise à de nouvelles menaces qu’il faut pouvoir maîtriser : c’est le prix pour donner confiance à l’ensemble de la chaîne de valeur.

Même si les Politiques de Sécurité de l'Information commencent à se développer dans les entreprises, cette tâche est souvent freinée par l’ampleur du périmètre à traiter et le manque de méthodes efficaces pour la conduire. La sécurité de l’information couvre de nombreux domaines (protection des données, continuité de l’activité, droit et devoirs des salariés, archivage électronique, paiement sécurisé), dans quel ordre, pour quel risque, à quel prix : telles sont les questions poséesInformation.

Les dirigeants des entreprises ont besoin de comprendre les méthodes, les normes et les solutions qui vont permettre d'optimiser les performances de leur système d’information tout en maîtrisant les risques.

 

C'est pour les aider et donner des solutions aux dirigeants et responsables de sécurité des systèmes d'information que ce site propose des articles et dossiers traitant de l'identification des besoins, des risques et des bonnes pratiques en matière de Sécurité de l’Information.

 spacer

Les attaques

Les attaques les plus médiatisées (virus, hackers) ne génèrent pas forcément les risques les plus élevés pour les entreprises. La plupart des études de sécurité montrent que les menaces principales viennent majoritairement de l’interne de l’entreprise (60%) par rapport à des attaques externes (40%) et qu’elles sont en général plus dangereuses car plus ciblées.

Le niveau toujours croissant de la compétence informatique des jeunes (et moins jeunes) diplômés mais également d’une certaine culture du « piratage » va contribuer à maintenir ce risque interne prépondérant dans les années à venir.

Et même lorsque les attaques viennent de l’extérieur, le risque lié au comportement humain reste prépondérant. Un célèbre hacker (qui a purgé près de 5 ans de prison) expliquait que la façon la plus efficace pour trouver des informations clefs dont il avait besoin pour pénétrer dans le système d'information d'une entreprise, c'était d’usurper l'identité d'une personne de l'entreprise convoitée (notion d’ingénierie sociale) : technique d'intrusion souvent beaucoup plus facile que celle d'attaque des réseaux informatiques.

Donc avoir un pare-feu bien paramétré ou un anti-virus à jour est indispensable mais sans la création d’une culture de sécurité de l’information dans l’entreprise et un accompagnement fort des utilisateurs, les moyens technologiques ne permettront au plus que de repousser des « attaques » de … lycéens désœuvrés !

 

pix1 pix2 pix3 pix4