La sécurité informatique pour les entreprises

l'informatique pour une entreprise

Même s'il y a beaucoup de points communs entre une utilisation de type domestique et professionnelle, les enjeux et le fonctionnement d'un équipement informatique sont très différents selon le cadre d'utilisation .
  • Pour un usage domestique, il s'agit en général d'un ordinateur ordinateur ayant une connexion extérieure bien identifiée (modem, adsl,...) via Internet.
  • L'entreprise dispose souvent d'un petit (ou grand...) réseau local constitué de plusieurs ordinateurs. Les données nécessaire au bon fonctionnement de l'entreprise sont généralement centralisées sur un serveur. Les utilisateurs peuvent changer de poste de travail et doivent retrouver le même environnement quelque soit la machine. Le réseau local est généralement connecté sur l'extérieur (internet) par un ou plusieurs points d'accès.
Ces distinctions restent évidemment schématiques, puisque certains particuliers disposent de plusieurs machines autour d'une borne wifi et constituent déjà un réseau local.


La principale différence entre entreprise et particulier reste avant tout les enjeux liés à l'utilisation de l'informatique: la perte de donnée ou le non fonctionnement d'un ordinateur est certes très désagréable pour un particulier, mais est rarement vitale. De tels problèmes pour une entreprise peuvent conduire à la faillite si certaines précautions n'ont pas été prises pour garantir l'intégrité des données (sauvegardes fiables) et leur confidentialité.

Les attentes des utilisateurs d'informatique

Que ce soit dans le cadre professionnel ou pour un usage privé, l'utilisateur a un certain nombre d'exigences immédiates:
  • Un ordinateur en état de marche.
  • Une messagerie électronique efficace: envoi et réception de mails, peu ou pas de courriers indésirables (spam, ...)
  • Une bonne connexion à internet. Le terme "bonne connexion" ne veut pas forcément dire "haut débit", mais avant tout stable et fiable.
  • L'intégrité des données: il s'agit d'assurer la conservation des données sans modifications ou disparition impromptues , dues par exemple à un virus ou un disque dur illisible.
  • La confidentialité des données. Par exemple, l'utilisateur ne veut pas que certains documents (photos personnelles, courrier) soient disponibles à un tiers.
D'un point de vue plus global pour l'entreprise, on peut noter d'autres exigences:
  • Les données peuvent être partagées entre les machines: le fonctionnement du réseau local et d'un éventuel serveur deviennent cruciaux.
  • La confidentialité des données devient un enjeu commercial. Une hiérarchisation des autorisations des utilisateurs est parfois nécessaire: patron, secrétaires, responsables de projets, exécutants, terchniciens...
  • Le courrier électronique fiable devient un maillon essentiel dans l'activité.
  • L'intégrité ou la confidentialité des données peut être menacée de l'intérieur (salariés indélicats).
  • L'entreprise peut éventuellement mettre un système de contrôle sur les accès internet.
  • Si l'entreprise dispose d'un site internet, ce dernier doit être disponible aux clients potentiels et permet parfois le travail à distance des commerciaux `systèmes de connections à distance sécurisées).

Les principaux risques

Sans être exhaustif, voici une liste des principales menaces:
  • le vandalisme informatique (virus): il peut provoquer la mise hors service de l'ordinateur, avec ou sans perte de données, et peut aller jusqu'à endommager l'ordinateur lui-même.
  • les opérations illicites sur votre machine:
    il s'agit par exemple de la prise de contrôle de machine à distance. Dans ce cas, votre machine peut servir à des opérations illicites et engageant votre responsabilité (envoi de spam, diffusion sur internet de contenus interdits...).
  • l'installation de logiciels espion: ces logiciels sont destinés à rester cachés. Ils permettent par exemple la récupération des informations confidentielles de l'entreprise.
  • La fiabilité du matériel: la mise en place d'un système automatique de sauvegarde des données est indispensable.
  • Les problèmes liés à l'utilisation d'internet:
    faux sites, manque de garanties sur les informations ou les opérations effectuées.
    sites faits pour récupérer de l'argent et disparaître ensuite
    sites se faisant passer pour des sites connus...
  • En cas de site web propre, une attaque sur le site peut le rendre indisponible.

Les principaux outils

Pour le particulier, il faut mettre en place des protections et acquérir un certain nombre de réflexes:
  • utilisation de logiciels antivirus, sans oublier les mises à jour fréquentes
  • mettre en place un pare-feu ou firewall. Il s'agit de mécanismes limitant les accès extérieurs sur votre machine
  • prendre quelques précaution sur le choix et la conservation des mots de passe. Utiliser de préférence des protocoles d'accès sécurisés.
  • Mettre en place un mécanisme de sauvegarde de donnée, si possible automatisé à intervalle régulier
Pour l'entreprise, le problème est plus complexe:
  • il devient indispensable de mettre en place dune politique de sécurité globale à évaluer en fonction du type d'entreprise et des besoins.
  • il faut faire appel à un spécialiste: on ne peut en aucun cas se satisfaire des recommandations pour les particuliers.

Informations sur la fiche

Titre :
La sécurité informatique pour les entreprises
Profil(s) :
Décideur économique, Enseignant & Lycéen
Thème :
Recommandations élémentaires
Finalité :
Pratique
Difficulté :
niveau 1
Mise à jour :
23/01/2006

Compléments

Parcours associé(s)

Syndication

Il vous est possible de suivre la publication des fiches PICSI via le fil RSS des fiches.