mercredi 19 octobre 2011

les systèmes d'information sont en danger


Les évolutions récentes de l'informatique contribuent à l'accélération des échanges d'informations :
mobilité, réseaux sociaux ont explosé les frontières traditionnelles des systèmes d'information.


Les entreprises se trouvent confrontées au contrôle efficace de la confidentialité, de l'intégrité et de la disponibilité des informations.

Les systèmes d'informations sont la proie de multiples attaques qui menacent l'activité économique des entreprises et requièrent la mise en place d'une politique interne de sécurité.
Cette année,  dans son discours lors des Assises de la Sécurité 2011 qui réunissaient  800 RSSI à Monaco,  l'ANSII tirait la sonnette d'alarme et appellait les RSSI à reprendre le contrôle de manière urgente rappelle Stéphane Larcher dans l'Informaticien.
De nombreuses attaques à des fins d'espionnage sont détectées par l'Administration et les entreprises.


La sécurité fait appel à des techniques :
le chiffrement de l'information (cryptage)
la protection contre les signaux parasites (sécurité électronique)
la protection contre les intrusions dans les logiciels, mémoires ou bases de données,
la protection contre les accidents naturels (incendie, inondation, tempête ...) et les actes malveillants.

On parle de virus, chevaux de Troie, spams ...
On parle de menaces internes liées à la négligence ou l'ignorance, ou l'inconscience sans volonté de nuire,
d'espionnage industriel plus rare mais néanmoins réel.
Retour à des pratiques simples telles que :
limitation des droits d'accès,
mots de passe de chiffres plus caractères sur des comptes administrateurs,
refus ou oubli de patcher serveurs et postes de travail,
interdire les droits d'accès multipliés,
sanctuarisation d'éléments critiques,
analyse des mouvements suspects.

La loi relative à l'informatique, aux fichiers et aux libertés, oblige toute personne effectuant un traitement d'informations à prendre toutes les précautions pour préserver la sécurité de ces informations et e^pêcher qu'elles ne soient communiquées à des tiers non autorisées. Les risques encourus en cas de violation de cette loi sont très lourds : 5 ans d'emprisonnement et 3300.000 euros d'amende.
L
Publié par à

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)