Objectif : sécurité informa-TIC
Alors que deux nouvelles attaques de phishing sont parues récemment dans nos boîtes aux lettres (notamment, celle de la BNP , particulièrement soignée il faut le reconnaître), la question de la sécurité des systèmes d’informations est plus que jamais à l’honneur : Virus RFID, Failles critiques, piratage de cartes bleues... Travaillant au contact des entreprises, je suis assez effrayée de voir le manque d’informations sur les systèmes sécuritaires. Pourtant les chiffres sont là : la cyber-criminalité aux USA coûte 67 milliards de pertes par an . La cyber-criminalité a plusieurs facettes : phishing, virus, chevaux de Troie, spams intempestifs, etc… et depuis quelques années les statistiques du Clusif indiquent que plus de la moitié des PME victimes d’un crash informatique ne s’en sont pas remises…. Afin de prendre conscience des risques et des solutions de prévention, je vous invite à lire l’article du CEFRIO « sécurité informatique, un défi de taille, mais essentiel ». Outre l’artillerie habituelle (Firewall, anti-virus, anti spywares, etc…) on retiendra :
- 1 seul spécialiste ne peut assurer toute la sécurité de l’entreprise
- 1 seul responsable ne doit pas avoir le contrôle entier des systèmes informatiques
- Le dirigeant doit être sensibilisé aux risques informatiques
- Faire appel à des ressources externes pour effectuer un audit de sécurité complet.
Car, comme dirait Napoléon (et Vtech ) : « se faire battre est excusable, se faire surprendre est impardonnable » … Bref, vous êtes prévenu !