Miss TICS

Veille et débats sur les technologies de l'information et de la communication...

22 mars 2006

Objectif : sécurité informa-TIC

Alors que deux nouvelles attaques de phishing sont parues récemment dans nos boîtes aux lettres (notamment, celle de la BNP , particulièrement soignée il faut le reconnaître), la question de la sécurité des systèmes d’informations est  plus que jamais à l’honneur :  Virus RFID, Failles critiques, piratage de cartes bleues... Travaillant au contact des entreprises, je suis assez effrayée de voir le manque d’informations sur les systèmes sécuritaires.  Pourtant les chiffres sont : la cyber-criminalité aux USA  coûte  67 milliards de pertes par an . La cyber-criminalité a plusieurs facettes : phishing, virus, chevaux de Troie, spams intempestifs, etc… et depuis quelques années les statistiques du Clusif indiquent que plus de la moitié des PME victimes d’un crash informatique ne s’en sont pas remises….  Afin de prendre conscience des risques et des solutions de prévention, je vous invite à lire l’article du CEFRIO  « sécurité informatique, un défi de taille, mais essentiel ». Outre l’artillerie habituelle (Firewall, anti-virus, anti spywares, etc…) on retiendra :
- 1 seul spécialiste ne peut assurer toute la sécurité de l’entreprise
- 1 seul responsable ne doit pas avoir le contrôle entier des systèmes informatiques
- Le dirigeant doit être sensibilisé aux risques informatiques
- Faire appel à des ressources externes pour effectuer un audit de sécurité complet.
Car, comme dirait Napoléon (et Vtech ) : « se faire battre est excusable, se faire surprendre est impardonnable »  … Bref, vous êtes prévenu !

Posté par Miss_TICS à 16:05 - Sécurité - Commentaires [2] - Permalien [#]

Commentaires

    J'ajoute aussi qu'il faut se mettre dans la tête que le risque 0 n'existe jamais et que tout système de sécurité contient une faille ! Il s'agit en fait de réduire ce risque (termes que j'ai appris dans mes cours d'audit) à un niveau raisonnable

    Posté par Aref, 22 mars 2006 à 16:56
  • Ce que tu retiens est une réflexion digne d'un chef.

    Cependant, la sensibilisation doit aussi se faire auprès des utilisateurs. Pour la majorité, la sécurité des systèmes d'informations n'est pas leur priorité.

    Qui a dit il n'y a pas de confiance sans sécurité, l'inverse est vrai aussi !!

    En revanche, la faille du système de sécurité est effectivement existante cela dit celle-ci est pourtant trouvée par l'humain, l'erreur donc est de toute façon à la base humaine

    Posté par Confiance, 23 mars 2006 à 11:32

Poster un commentaire