Catégorie : Audit et conseil

Publié le

Questionnaire sécurité informatique

Le questionnaire ci-dessous n’est pas une check-list technique ni un audit sécurité, mais il peut vous servir à déterminer le « degré de maturité » de votre entreprise face aux menaces informatiques.

Cela ne vous prendra que quelques minutes (et gardez les résultats pour vous!)

  1. Savez-vous où sont stockées les données importantes de l’entreprise ? avez vous deux niveaux de sauvegarde (interne et externe) la fiabilité des sauvegardes est elle vérifiée régulièrement ?
  2. Le dirigeant connaît-il le mot de passe administrateur, donnant accès à la gestion des comptes du serveur et de la messagerie ? est-il tenu confidentiel ?
  3. Les utilisateurs ont-ils tous un mot de passe fort (difficile à deviner) ? les mots de passe sont-ils personnels et tenus confidentiels ?
  4. Le Wifi est-il sécurisé ? (WPA2, filtrage MAC), les accès « visiteurs » sont-ils modifiés régulièrement ?
  5. Toute nouvelle personne dans l’entreprise doit-elle signer une charte d’utilisation de l’informatique ? en cas de départ, son compte (accès serveur, messagerie, services en ligne) est-il désactivé  ?
  6. Le serveur, les sauvegardes, les équipements de réseau sont-ils protégés dans un local fermé, climatisé ?
  7. Les données importantes des ordinateurs portables et appareils mobiles sont-elles sauvegardées, protégées (cryptées) y compris les clés et disques USB ?
  8. Tous les ordinateurs disposent-ils d’un antivirus à jour ? les systèmes d’exploitation (Windows) sont-ils régulièrement mis à jour  ?
  9. Les utilisateurs douvent-ils demander d’autorisation avant installer des logiciels sur leurs ordinateurs ? sont-ils formés à la prudence concernant la navigation internet, les téléchargements, les messages électroniques ?
  10. Disposez-vous d’un système de protection réseau (firewall) et d’une console d’administration de l’antivirus sur les postes de travail ? Ces systèmes sont-ils consultés régulièrement ?

Résultat du test :

  • Uniquement des « Oui» : Bravo! vous avez la culture de la sécurité sécurité informatique, Continuez !
  • Au moins un « Non » ou un « ? » : il faut s’en occuper, il suffit d’un « trou dans la cuirasse » pour que votre entreprise soit menacée.

(c) AMTechnologieE SARL

Publié le

Cloud computing

Le cloud computing  ou « informatique dans le nuage » est l’utilisation de moyens : serveurs hébergés ou de services au travers d’internet. Le but étant de libérer les entreprises du coût et de l’administration d’une infrastructure matérielle : serveurs, applications, sécurité, sauvegarde, maintenance. Les clients souscrivent à des offres, des abonnements correspondant à leurs besoins et les utilisent à partir de n’importe quel point connecté à Internet : bureau, domicile, hôtel.

Le premier bénéfice est donc la facilité de mise en œuvre d’une solution (plus besoin d’acheter un serveur pour déployer une application),le second est la flexibilité des organisations (les mêmes logiciels sont accessibles dans chaque agence voire depuis le domicile), le troisième est l’amélioration du travail dit « collaboratif » où chacun enrichit le système par l’information dont il est responsable. Cette approche est rendue encore plus facile par l’arrivée d’outils nomades (smartphone, tablettes) : plus besoin de retourner au bureau pour mettre à jour la fiche client.

Les applications « Cloud » les plus démocratisées dans les entreprises sont :

La plupart de ces solutions sont disponibles en standard, sans coût de développement, du moins pour les besoins généraux.

Parmi les éléments à prendre en considération pour le choix d’une solution « Cloud » les critères importants sont :

  1. L’adéquation de l’application aux besoins réels (à définir à l’avance de façon formelle)
  2. la qualité de service : taux de fonctionnement, débit, accessibilité et efficacité du support
  3. les engagements : confidentialité, réversibilité, flexibilité et transparence tarifaire

L’idéal est de réaliser un projet pilote avec une équipe resserrée et motivée, avant d’engager des budgets sur la durée.

Les consultants d’AMTechnologie peuvent vous aider à définir et mettre en place votre projet