Légende de la leçon
Vert : définition
I. Définition
La sécurité informatique, en entreprise, regroupe l'ensemble des stratégies de sécurité mises en place pour fonctionner conjointement afin de protéger, contre toute forme de cyberattaques, l'intégrité des technologies, réseaux, systèmes et données informatiques de l'entreprise. Il s'agira donc de rendre invulnérable le système informatique grâce à la mise en œuvre d'une politique de sécurité informatique.
L’entreprise manipule des données sensibles ou importantes comme celles sur leurs clients ou leurs salariés. Les réseaux informatiques sont confrontés à diverses menaces qui peuvent avoir un impact négatif sur leur image.
L’entreprise manipule des données sensibles ou importantes comme celles sur leurs clients ou leurs salariés. Les réseaux informatiques sont confrontés à diverses menaces qui peuvent avoir un impact négatif sur leur image.
II. Les enjeux de la sécurité informatique
- La confidentialité des données : il faut que seules les personnes habilitées puissent accéder aux données de l’entreprise, des clients ou des salariés ;
- L'accessibilité : les données doivent être accessibles de n’importe où et au moment souhaité ;
- La conformité : les informations ne doivent pas avoir été modifiées. Elles doivent être intactes et identiques par rapport aux données initiales ;
- La traçabilité : il faut être certain de la provenance ou de l’identité de l'émetteur des données ou des échanges.
III. Les mesures de sécurisation informatique en entreprise
1) Dans le cas d’une coupure d’alimentation électrique ou d’un sinistre accidentel (incendie, dégât des eaux…)
Des onduleurs doivent être mis en place pour maintenir le bon fonctionnement du matériel informatique et des serveurs.
Une sauvegarde doit être faite quotidiennement pour éviter la perte de données. Comme cela, en cas de sinistre, une récupération et une restauration des données pourront être faites.
Une sauvegarde doit être faite quotidiennement pour éviter la perte de données. Comme cela, en cas de sinistre, une récupération et une restauration des données pourront être faites.
À savoir :
Une sauvegarde peut être faite en interne mais aussi être externalisée : c'est-à-dire que les informations sont transmises via internet vers le système informatique d’un prestataire externe.
Il faut également faire des mises à jour régulières des softwares de l'ensemble du réseau et du matériel informatique (logiciels, systèmes d'exploitation, etc.).
2) En cas de panne informatique
Il faut toujours faire un état des lieux de son parc de matériel informatique pour être certain qu'il soit opérationnel. Pour cela, il faut effectuer une maintenance efficace et renouveler le matériel avant son obsolescence.
3) En cas de virus ou cyberattaque
Des antivirus performants doivent être installés sur chaque appareil pour lutter contre les malwares (logiciels malveillants, cheval de Troie…). Une formation et une sensibilisation du personnel doivent être effectuées sur les bonnes pratiques informatiques (ne pas installer des logiciels non sûrs, faire attention aux pièces jointes, etc.).
La sécurisation des accès Internet et du cloud est impérative grâce à des certificats SSL (par exemple) qui permettent de migrer facilement à un protocole Internet sécurisé.
L’accès au système informatique doit être restreint aux personnes habilitées pour éviter les mauvaises manipulations ou les actes frauduleux : par exemple, il est conseillé de ne donner des droits administrateurs qu’au personnel compétent en la matière et mettre en place un pare-feu.
La sécurisation des accès Internet et du cloud est impérative grâce à des certificats SSL (par exemple) qui permettent de migrer facilement à un protocole Internet sécurisé.
L’accès au système informatique doit être restreint aux personnes habilitées pour éviter les mauvaises manipulations ou les actes frauduleux : par exemple, il est conseillé de ne donner des droits administrateurs qu’au personnel compétent en la matière et mettre en place un pare-feu.