Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Jean-François Beuze, Sifaris : Sécurité informatique, Grandes entreprises, PME sont-elles égales devant le risque SI ?

septembre 2011 par Jean-François Beuze, Président de Sifaris

La PME, quelle qu’en soit la taille, doit s’occuper de sa sécurité informatique. L’outil informatique de l’entreprise doit être traité comme une ressource critique, ces aspects représentent aujourd’hui une priorité stratégique et incontournable pour le développement des PME, de celles notamment qui possèdent de véritables trésors de technologie ou de savoir faire et sont leaders mondiaux dans leur spécificité.

Les PME sont conscientes de l’importance d’un réseau sécurisé mais disposent rarement de compétences internes susceptibles de prendre en considération les menaces et risques qui pèsent sur leur système d’information. Il existe cependant de nombreuses situations dans lesquelles une PME, voire une TPE, peut être victime d’une attaque informatique. Or l’intrusion du système, l’interruption des services Internet ou la propagation de virus sont potentiellement catastrophiques pour la bonne marche et la continuité de l’activité des PME.

Néanmoins le discours des PME évolue « La sécurité informatique ne concerne plus que les grandes entreprises ». Et brutalement sensibilisées à la sécurité dont l’actualité rappelle régulièrement qu’il est important de se prémunir contre les risques liés à son système d’information dans sa globalité ; les PME Françaises s’empressent aujourd’hui de se protéger et font une avancée importante dans le domaine de la sécurité de leur système. Elles élargissent leur domaine de sécurité passant de la sécurité de leur poste de travail à l’utilisation d’outils plus sophistiqués et adaptés à leur besoin. Tous ces domaines sont maintenant accessibles aux PME qui se font forts de se protéger contre des attaques venues de l’extérieur. Un point important qui a fait murir cette prise de conscience collective des PME est leur obligation de sécuriser leur système d’information imposée par la loi HADOPI (à défaut des actionnaires) qui peut les sanctionner au même titre qu’un particulier. Ces risques sont trop importants (sanctions pécuniaires, risques d’image et suspension des accès Internet) pour ne pas être pris en considération. On n’ose pas imaginer qu’une PME soit privée de son accès à Internet, autant mettre immédiatement la clé sous la porte. N’oublions pas, le seul, responsable c’est l’entreprise où l’acte de malveillance ou le téléchargement illégal s’est produit.

De son côté, une grande entreprise possèdera une équipe informatique propre et pourra avoir un département dédié à la sécurité qui permet de traiter en interne les problématiques de sécurité. Elle a bien compris depuis longtemps qu’un firewall ne suffisait pas. Sa principale préoccupation est d’établir une protection périmétrique forte car les attaques la concernant proviennent aussi souvent de l’extérieur que de l’intérieur de l’entreprise. D’où la nécessité d’en savoir un peu plus sur ce qui se passe sur le réseau d’entreprise en installant des sondes IDS (Système de détection d’intrusion) pouvant se positionner à différents endroits de l’entreprise. Ce gendarme efficace surveille et signale toute action suspecte à condition que les équipes sécurité le placent au bon endroit de l’architecture de l’entreprise.

Ce qu’il faut retenir est que l’efficacité de ces outils demeure redoutable, à condition de veiller chaque jour au bon fonctionnement du système que ce soit pour une PME ou une grande Entreprise.




Voir les articles précédents

    

Voir les articles suivants