LA SECURITE INFORMATIQUE : Notre mission vous protéger

logitudes.com_securite_informatique_p1La sécurité informatique est l’ensemble des moyens mis en œuvre pour réduire la vulnérabilité d’un système contre les menaces accidentelles ou intentionnelles.

L’objectif de la sécurité des systèmes d’information est de garantir qu’aucun préjudice ne puisse mettre en péril la pérennité de l’entreprise. Cela consiste à diminuer la probabilité de voir des menaces se concrétiser et à en limiter les atteintes ou dysfonctionnements.
Pour ce qui concerne les données et les logiciels, la sécurité informatique implique qu’il faille assurer les propriétés suivantes:

  • la confidentialité (aucun accès illicite): maintien du secret de l’information et accès aux seules entités autorisées;
  • l’intégrité (aucune falsification): maintien intégral et sans altération des données et programmes;
  • la disponibilité (aucun retard): maintien de l’accessibilité en continu sans interruption ni dégradation;
  • la pérennité (aucune destruction): les données et logiciels existent et sont conservés le temps nécessaire

Ces propriétés, en fonction de la valeur des ressources et de leur cycle de vie, doivent être garanties par des mesures de sécurité. Celles-ci, sont mises en oeuvre au travers d’outils particuliers, de procédures adaptées. Elles sont gérées et validées par des procédures de gestion et d’audit.

  • La sécurité est l’affaire de tous.
  • Trop de sécurité est aussi problématique que pas assez.
  • La difficulté n’est pas de décider quelle est la technologie de sécurité à appliquer mais d’identifier pourquoi on doit l’appliquer et sur quoi.
  • La sécurité doit être proportionnelle aux risques et enjeux.
  • La sécurité n’est pas acquise mais se vit au quotidien.
  • La qualité des outils de sécurité dépend de la politique de sécurité qu’ils servent.
  • Une politique de sécurité ne doit pas être conçue à partir de limitations particulières de certains systèmes (systèmes d’exploitation, applicatifs, etc.).
  • Plus grande est la récompense, plus grand est le risque de pénétration d’un système (notion d’attractibilité de l’entreprise en tant que cible).

La mission de la sécurité se résume en cinq types d’actions génériques. Elle consiste à:

  • définir le périmètre de la vulnérabilité lié à l’usage des technologies de l’information et de la communication;
  • offrir un niveau de protection adapté aux risques encourus par l’entreprise;
  • mettre en oeuvre et valider l’organisation, les mesures, les outils et les procédures de sécurité;
  • optimiser la performance du système d’information en fonction du niveau de sécurité requis;
  • assurer les conditions d’évolution du système d’information et de sa sécurité.

Définir une stratégie sécuritaire

La gestion de la sécurité est spécifique à la structure organisationnelle de l’entreprise et dépend de sa stratégie. Il existe donc autant de politiques, de procédures, d’outils de sécurité que d’entreprises et de besoins sécuritaires.

La direction générale de l’entreprise est responsable de l’évaluation des risques, de l’établissement de la politique de sécurité et de la mise en place de la structure organisationnelle qui la mettra en oeuvre. Risques et politique font l’objet d’une évaluation et d’une actualisation.

Des questions simples, des réponses précises

Les interrogations suivantes sont à prendre en considération pour réaliser une démarche sécurité. Elles sont simples et relèvent du bon sens:

  • Quelles sont les valeurs de l’entreprise?
  • Quel est leur niveau de sensibilité ou de criticité?
  • De qui, de quoi doit-on se protéger?
  • Quels sont les risques réellement encourus?
  • Ces risques sont-ils supportables?
  • Quel est le niveau actuel de sécurité de l’entreprise?
  • Quel est le niveau de sécurité que l’on désire atteindre?
  • Comment passer du niveau actuel au niveau désiré?
  • Quelles sont les contraintes effectives?
  • Quelles sont les moyens disponibles?

Conditions de succès d’une démarche sécurité

La mise en place d’une démarche sécurité passe par la réalisation des points:

  • une volonté directoriale;
  • une politique de sécurité simple, précise, compréhensible et applicable;
  • la publication de la politique de sécurité;
  • une gestion centralisée de la sécurité et une certaine automatisation des processus de sécurité;
  • un niveau de confiance déterminé des personnes, des systèmes, des outils impliqués;
  • du personnel sensibilisé et formé à la sécurité, possédant une haute valeur morale;
  • des procédures d’enregistrement, de surveillance et d’audit;
  • la volonté d’éviter de mettre le système d’information de l’entreprise en situation dangereuse;
  • l’expression, le contrôle et le respect des clauses de sécurité dans les différents contrats;
  • une certaine éthique des affaires et respects des contraintes légales (recensement des fichiers nominatifs, etc.).

logitudes_securite_cle_verte
La sécurité est un élément essentiel pour votre système d’information d’entreprise, a moins que vous ne soyez tributaire de votre informatique pour travailler.