SÉCURITÉ INFORMATIQUE
En quoi la sécurité informatique
est-elle importante pour les petites entreprises ?
Qu’est-ce que la sécurité informatique ?
Le système d’information (SI) d’une entreprise constitue un formidable outil de développement et de création de valeur puisqu’il permet aux employés d’échanger des informations plus facilement et de travailler en réseau sur des projets communs, et donc de réaliser d’importants gains de productivité. Toutefois, celui-ci contenant l’ensemble des données de l’entreprise, il représente aussi une vulnérabilité. Dans ce contexte, il est indispensable de mettre en œuvre une stratégie globale de sécurité informatique pour protéger le réseau interne contre toutes les menaces potentielles.
Les 3 objectifs principaux de la sécurité informatique étant :
L’intégrité des données
Faire en sorte que les données ne puissent être corrompues, volées ou perdues à la suite d’une attaque informatique, d’un problème technique ou d’un sinistre.
La confidentialité des données
S’assurer que les données sensibles ne soient accessibles que par les personnes habilitées à les lire ou les modifier en fonction de leur position dans l’entreprise.
La disponibilité des données
Protéger les données à chaque instant tout en veillant à ce que les dispositifs de sécurité n’empêchent pas les employés de faire leur travail.
En quoi la sécurité informatique est-elle importante pour les petites entreprises ?
La sécurité informatique n’est pas toujours considérée comme une priorité pour les PME et les TPE, qui estiment que les violations de données concernent surtout les grands groupes industriels. Or, la réalité est bien différente ! Les entités criminelles derrière les cyberattaques ne distinguent pas les sociétés en fonction de leur taille : toute donnée non sécurisée est bonne à prendre.
Par ailleurs, les entreprises doivent gérer des quantités de données de plus en plus importantes suite à l’explosion de l’usage des objets connectés et à l’essor du travail nomade ou du télétravail.
Sans oublier que beaucoup de sociétés permettent à leurs fournisseurs ou clients d’accéder à leur système d’information afin de faciliter les échanges, ce qui démultiplie évidement les risques liés à la sécurité informatique.
Principales technologies de défense:
Authentification
Vérifier la véracité des utilisateurs, du réseau et des documents.
Cryptographie
Pour la confidentialité des informations et la signature électronique.
Contrôles d’accès aux ressources
Physique et numérique.
Firewalls
Filtrage des trames entre le réseau externe et le réseau interne.
Audit
Études des fichiers de log pour repérer des anomalies.
Logiciels anti-virus
(2/3 des attaques sont des virus).
Programmes de tests de vulnérabilité et d’erreurs de configuration
(satan)
Détection d’intrusion
Détection des comportements anormaux d’un utilisateur ou des attaques connues.