Virus, piratage : Comment sécuriser votre système d’information

Pour éviter que le système d’information devienne le talon d’Achille des sociétés, il est aujourd’hui nécessaire de se préoccuper de sa performance, sa rentabilité et surtout de sa sécurité permanente.

Aujourd'hui, en France, la question de la sécurité est laissée au libre arbitre des DSI, ce qui révèle le manque de sensibilisation des directions générales : pourtant il s'agit bien d'un sujet stratégique à prendre en compte à l'échelle de toute l'entreprise.

En effet, selon l'éditeur Websense, 1/3 des administrateurs informatiques en France estiment que les employés sont responsables des failles de sécurité, il est donc primordial de prévoir une politique d'ensemble. De plus, avec les nouvelles techniques de travail tel le nomadisme, il est parfois question de transporter une partie du système d'information hors de l'entreprise.

La démarche reste cependant majoritairement intuitive, et seuls 22% des entreprises disposent d'un outil informatique pour gérer les menaces informatiques.


Quelles tendances pour les PME ?

Les PME et PMI sont le nouveau segment de marché en croissance en matière de sécurité des SI : hier encore, elles veillaient seulement à la sécurité des postes et d'internet, mais, aujourd'hui la sécurité des réseaux, l'authentification forte et le cryptage des données sont au coeur des préoccupations.

La tendance est d'abord apparue auprès des sociétés qui travaillent essentiellement par le biais d'Internet, ou font du e-commerce, donc sujettes à de nombreuses attaques, pour s'étendre progressivement aux autres activités.

D'après Symantec, les PME sont de plus en plus conscientes des risques et se protègent en conséquence, l'amélioration des compétences informatiques seraient à l'ordre du jour dans 68% des PME françaises.

Toutefois le premier frein évoqué reste financier : en effet un budget est alloué à l'intégration, la maintenance, l'assistance et les audits informatiques, mais très peu à la sécurité. De plus, elles restent frileuses à l'externalisation partielle ou totale de leurs solutions de sécurité, par peur de perdre le contrôle d'un élément critique de la société.

Pour contrer ces réactions, de nouveaux produits plus ergonomiques et plus adaptés à ces besoins voient le jour.

Arrêt sur image :

Une clé USB peut stocker jusqu'à l'équivalent de plusieurs tonnes de papier.

Dans l'affaire des Wikileaks, un informaticien de l'armée américaine en Irak a pu copier sur des CD 250.000 télégrammes diplomatiques du Département d'Etat.

Les risques encourus par votre système d'information sont bels est bien réels ; toutefois, sombrer dans la paranoïa n'est pas la solution !

Il est important de mettre en place une politique optimale, adaptée aux menaces propres à votre activité.

La Charte informatique

Définition des règles d'utilisation du système d'information de l'entreprise (équipements, logiciels messagerie, fichiers,...).

La responsabilité de l'employeur peut être engagée du fait du comportement de son salarié au titre de l'article 1384 du Code Civil sur le principe général de la responsabilité du fait des commettants. D'où l'importance de mentionner les actes illicites dans la charte afin de couvrir juridiquement l'entreprise et son dirigeant. Car ce dernier est juridiquement responsables des données qui entrent et sortent de l'entreprise.

Le cryptage de données

Il consiste à rendre inaccessibles à tout utilisateur qui n'en aurait pas la clé certaines données identifiées comme sensibles ou confidentielles. Le cryptage permet également d'assurer l'authenticité et l'intégrité des données.

 

Quelques chiffres :

- Selon Gartner, le marché de la sécurité était estimé en 2007 à 10.4 milliards de dollars avec une progression de 20% par an

-  200 à 300 nouveaux virus sont lancés par mois

-  90% des entreprises disposent d'un anti-virus et d'un pare-feu sur le réseau informatique

-  44% des sites Web ont été piratés malgré la présence d'un pare-feu .Selon les services de Police français, toutes les 20 secondes un ordinateur connecté au réseau internet est piraté

-  23% des PME ont des règles précises d'utilisation d'internet mais ne demandent pas à ce que les employés signent une charte d'utilisation

    - 80% des sinistres informatiques répertoriés trouvent leur origine à l'intérieur même de l'entreprise.