Protégez votre réseaux
Pourquoi ?
L'informatique est un des outils le plus important de votre organisation et ll s'agit d'une technologie ouverte sur le monde extérieur.
Les actes de malveillance, auxquels vous pouvez êtres confrontés, sont donc de toute nature et en constante évolution.
Ils peuvent provenir de l'intérieur de votre réseau par des actions volontaires ou non ou des réseaux extérieurs.
Obligations
Toute personne ou entreprise traitant des informations informatiques nominatives est tenue de les protéger et d'empêcher leur divulgation :
CODE PENAL
(Partie Législative)
Article 226-17
(Ordonnance nº 2000-916 du 19 septembre 2000 art. 3 Journal Officiel du 22 septembre 2000 en vigueur le 1er janvier 2002)
Le fait de procéder ou de faire procéder à un traitement automatisé d'informations nominatives sans prendre toutes les précautions utiles pour préserver la sécurité de ces informations et notamment empêcher qu'elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés est puni de cinq ans d'emprisonnement et de 300000 euros d'amende.
De Plus,
La Cour d’appel de Paris, dans un arrêt en date du 30 octobre 2002, a jugé que la possibilité d’accéder à des données stockées sur un site avec des outils grand public et en présence de nombreuses failles de sécurité, n’est pas répréhensible. En effet, La 13e chambre du Tribunal de Grande Instance de Paris a reconnu dans une décision en date du 13 février 2002 que la société Tati ne semblait pas avoir respecté l'obligation de sécuriser un fichier de données, décision confirmée en appel du 30 octobre 2002 par la relaxe du tiers ayant accédé aux données.
Que Faire ?
Pour vous protéger, et par la-même éviter au maximum les journées de dysfonctionnement, la perte d'exploitation ou la divulgation de données, il convient de :
• veiller à la protection physique des installations contre le risque d'incendie, les problèmes d'alimentation électrique, contrôler l'accès pour lutter contre les volontés de dégradation, sabotage et autres actes malveillants,
• mettre en place une politique de sauvegarde régulière, avec stockage distant des données,
• mettre en place une politique de sécurité interne et externe afin de ne permettre l'accès qu'aux données et applications voulues sur les ordinateurs
• ne pas laisser à tout le monde le pouvoir d'installer n'importe quel programme (malveillant ou non),
• empêcher par un filtrage performant et évolutif, la propagation automatique des menaces provenant de l'extérieur ou voulant sortir de chez vous, ainsi que les tentatives d'accès à vos données (une protection Pare Feu logicielle est souvent sensible aux dysfonctionnements de vos logiciels et peut donc être invalidée par différents process.). Ce filtrage doit être associé à une surveillance des fichiers historiques (fichiers de log), afin de savoir ce qu'il se passe sur votre réseau et d'agir en conséquence,
• mettre fréquemment à jour vos programmes et systèmes d'exploitation, ne pas autoriser l'utilisation de logiciels piratés (ne pouvant souvent pas êtres mis à jour) ou de logiciels gratuits non approuvés par un professionnel (absence de code malveillant ou d'instabilité système et logicielle),
• installer une barre d'outil approuvée par un professionnel sur votre navigateur afin d'empêcher l'ouverture des fenêtres non autorisées (certaines barres d'outils apporte plus de problèmes qu'elles n'en résolvent, attention donc),
• faire fréquemment le ménage sur vos disques durs afin de supprimer les fichiers temporaires (principale source de codes malveillants),
• faire de temps en temps un scan anti-spyware afin d'éliminer les menaces publicitaires (certains logiciels anti spyware ne sont la que pour vous en mettre. Attention donc),
• protéger vos mails par une boîte Anti Spam et Anti Virus externe à votre entreprise,
• installer un Anti Virus reconnu sur chaque Ordinateurs et le tenir à jour,
Cette liste n'est bien sûr pas exhaustive, et seul un professionnel aguerri aux problèmes de sécurité pourra mettre en place des solutions adaptées à votre environnement.
Comment ?
Il convient, pour ne pas avoir à renoncer à ce formidable outil qu'est l'informatique, de vous protéger en faisant appel à des spécialistes vous assurant :
• un suivit technologique de vos systèmes de sécurité,
• l'adaptation de vos systèmes aux nouvelles menaces,
• la pérennisation de vos données,
• un regard sur les attaques externes ou internes auxquelles vous pouvez êtres confrontés,
• la réponse adéquate à ces attaques,
• un contrôle des données et services que vous voulez laisser sortir ou entrer sur votre réseau,
• la mise en place d'une sécurité forte peut conduire à prouver le vol et les pertes engendrées,
• Une conformité à la législation sur la sécurité des données,
• Une grande disponibilité et réactivité,
• une garantie de moyens voire de résultats.
Tout cela, pour un budget raisonnable, à la mesure de vos finances, et sans commune mesure avec les risques encourus. |
|
|