Lundi 3 mars 2008
1
03
/03
/Mars
/2008
12:48
La sécurité informatique est aujourd’hui un sujet très à la mode. On ne compte plus les alertes virales ou les attaques contre les clients de banques en ligne
relayées (parfois un peu vite) par la presse.
Pourtant, paradoxalement, on a le sentiment que le problème n’est pas véritablement pris au sérieux par les utilisateurs et les entreprises. La sur-médiatisation des attaques et le battage
marketing de certains éditeurs semblent avoir banalisés le problème. Au point que, souvent le logiciel anti-virus reste l’unique solution concrètement en place, même si personne n’a jamais pris
le temps d’étudier son fonctionnement.
Quelles entreprises aujourd'hui peuvent prétendre pouvoir se passer de l'informatique ? Mais dans les faits la valeur de l'informatique est largement oubliée, et seuls les coûts d'équipements
sont pris en compte. Même les coûts de fonctionnement et de maintenance sont souvent sous évalués… En parallèle, elles s'ouvrent davantage sur l'extérieur. Le développement des NTIC augmente les
risques de paralysie comme de perte d'information et trop d'entreprises attendent d'être au pied du mur pour prendre conscience du problème.
Qu’est ce que la sécurité informatique ?
La sécurité informatique est une branche de l’informatique qui vise à garantir que les systèmes sont utilisés conformément à leur rôle et altération de l’information.
On peut considérer deux grandes branches :
La protection contre les sinistres
La protection contre les agressions
Dans ce cadre, elle vise à répondre à 5 questions :
L'intégrité des données
La confidentialité
La disponibilité
La non répudiation
L'authentification
Dans la pratique, c’est le subtil équilibre entre la valeur des systèmes et le coût des moyens de protection.
Au quotidien, pour protéger sa bicyclette on l’équipe d’un antivol, mais rarement d’une alarme. De la même manière, la sécurité doit rester adapté à la valeur des ressources informatiques.
Cette évidence est loin de se retrouver dans les faits : si vous demandez dans votre entreprise quelles sont les postes les plus importants, on risque fort de vous répondre avec des yeux ronds
que tous les postes sont importants.
Pourtant les conséquences pour une entreprise ne sont pas les mêmes suivant si le disque dur en panne est sur le PC qui sert à la facturation ou sur le poste au fond de la salle de réunion pour
des présentations.
I l y a un donc une échelle de valeurs à déterminer entre toutes les ressources informatiques.
N’oublions pas que ce n’est pas toujours simple :
Si on considère le poste de la personne chargée de la paie, on comprendra facilement que périodiquement il devient le poste le plus important et que toute défaillance n’est inacceptable
!
Le bon sens avant tout !
On a souvent l'impression que les moyens techniques imposent leurs contraintes à toute l'organisation et que paradoxalement les utilisateurs, mais aussi les directions, délèguent largement cet
aspect aux seuls techniciens ou aux automatismes des solutions en place. Ce serait comme acheter une magnifique porte blindée ignifugée pouvant résister à des pressions énormes et des attaques
chimiques, mais la laisser en permanence ouverte parce qu'elle est trop lourde : ça ne sert à rien !
La sécurité est l'affaire de tous et la négligence d'un seul peut avoir des conséquences sur l'ensemble des utilisateurs.
Il est donc important que les consignes de sécurités soient connues et les enjeux compris de tous les utilisateurs. Aucune exception ne devrait exister, même s'il est souvent difficile de faire
comprendre à un chef d'entreprise que les consignes s'appliquent également pour lui.
Dans ce cas cadre, les moyens techniques ne seront plus vécus comme des contraintes mais simplement comme des outils indispensables permettant un plus grand confort d'utilisation.
Comment ne pas s'alarmer devant ces
barres qui progressent rapidement et ces compteurs d'infection d'un rouge inquiétants?
Derniers Commentaires