Sécurité informatique

Avec l’interconnexion des systèmes et la dépendance à l’informatique des fonctions majeures de l’entreprise, il est impossible aujourd’hui de négliger la sécurité des systèmes d’information.Il est de la responsabilité des dirigeants de mettre en place les sécurités nécessaires à la pérennité de l’entreprise. Mais quoi faire, qui écouter et où placer le curseur entre laxisme et paranoïa ?

(voir notre Questionnaire sécurité informatique)

Audit informatique et sécurité

Les bonnes décisions dans ce domaine doivent s’appuyer sur une image claire de la situation. Le principe de base de l’audit est d’analyser l’existant de votre système d’information et de le situer par rapport à un ensemble de règles de « bonnes pratiques » applicable à votre taille d’entreprise et votre secteur d’activité.

Objectifs
La sécurité se mesure selon 3 objectifs : intégrité des données, disponibilité des systèmes, confidentialité des informations. chacun des objectifs doit conduire à la mise en œuvre d’outils et de solutions adéquates dont l’efficacité peut être vérifiée.

Systèmes et outils de sécurité
sécurité informatique2Les antivirus, les firewalls sont indispensables mais il ne faut pas négliger les mises à jour régulières des systèmes, la gestion des sauvegardes, les bonnes pratiques et la sensibilisation des utilisateurs concernant les mots de passe, les téléchargements, les accès à des sites internet peu recommandables.

 

Rédaction de la Politique de Sécurité
Chaque entreprise doit définir sa politique de sécurité adaptée à son activité, précisant les droits et devoirs de chacun, dirigeants, service informatique, utilisateurs ou prestataires externes qui doivent s’engager à respecter les règles de bonne utilisation.

Anticiper le pire : P.R.I, P.C.I
Dans la majorité des cas, les entreprises qui subissent un sinistre informatique majeur ne survivent pas à cet événement. Comment continuer son activité sans comptabilité, sans fichier client, sans gestion des stocks et des commandes, sans les projets et contrats avec ses clients, ses partenaires ? que devient la réputation d’une entreprise qui apparaît aussi vulnérable et imprévoyante ?

Le Plan de Reprise Informatique ou le Plan de Continuité Informatique prévoient les actions à mettre en œuvre en prévision des différentes situations de sinistre informatique.

Liens utiles :

Wikipédia-Portail de la sécurité informatique

Agence Nationale de la Sécurité des Systèmes d’Information