La sécurité des données informatiques constitue un enjeu quotidien très important pour les entreprises, les sites de e-commerce, les médias, les hébergeurs et les éditeurs de sites internet. Les banques et les compagnies d’assurances sont également concernées, et ce pour protéger toutes leurs données. Outre les mesures préventives techniques que vous pouvez mettre en place, il existe aussi des mesures juridiques qu’il faut instaurer pour se prémunir contre les cyberattaques.
Les différentes menaces possibles
Les menaces des systèmes d’information se déclinent en
- menaces en provenance d'Internet : virus, « chevaux de Troie », pourriels, logiciels espions (spyware)…,
- menaces émanant des utilisateurs : les supports amovibles comme les clés USB peuvent comporter des virus,
- menaces dues à de mauvaises pratiques en matière de détection de vulnérabilités et de mises à jour de logiciel.
La sécurité des systèmes d’information (SSI)
La Sécurité des systèmes d'information (SSI) mobilisent de nombreux concepts juridiques, sociaux, et économiques et optent pour les connaissances techniques extrêmement pointues.
Dans ce cadre le premier objectif consistera à passer en revue plusieurs technologies et problématiques de sécurité sous l'angle technique. Toutefois, il est difficile d'être exhaustif vu que :
- les réseaux informatiques peuvent reposer sur un grand nombre de technologies de réseaux de transport (Wi-Fi, IPv4, IPv6, MPLS, ATM) ;
- ces technologies évoluent pour permettre une plus grande mobilité aux utilisateurs et le support d'une plus large palette de services (messagerie, services de transactions électroniques, téléphonie sur IP, cloud computing, RFID) ;
- les technologies reposent sur des services réseaux critiques (annuaires LDAP, DNS, routage de trafic) mettant en jeu des terminaux, mais aussi des équipements de réseaux (routeurs, commutateurs) ;
- les acteurs de la SSI sont très variés (opérateurs, fournisseurs de services, administrateurs de réseaux privés, simples particuliers, constructeurs d'équipements, éditeurs logiciels).
Les solutions de protection de réseaux
Les solutions de sécurité SSI ont pour objectif de vous protéger votre réseau informatique à différents niveaux de votre un réseau informatique (applicatifs, systèmes d'exploitation, échanges réseau...). Ainsi les intérêts d'une entreprise, le réseau d'un opérateur, les services d'un fournisseur (tant son contenu que la garantie d'être rémunéré) seront bel et bien protégés. Les solutions proposées découlent bel et bien des besoins et des exigences des utilisateurs. Mais il sera recommandé de privilégier des niveaux de protection avancés.
Les moyens pour sécuriser sont nombreux : politiques de sécurité, antivirus, pare-feu… L'entreprise peut donc veiller à une mise en place rigoureuse de ces outils de sécurité.
Solutions pour les entreprises
Une entreprise peut se protéger de toute forme de menace en sécurisant son réseau informatique par plusieurs moyens techniques telles que :
- la cryptographie : en chiffrant leurs données,
- les produits informatiques dédiés : pare-feu, antivirus, anti-spam et VPN,
- les politiques de sécurité,
- les méthodes d'authentifications fortes
- le test et l'audit d'application : l'entreprise analyse les éventuelles failles d'un logiciel et le met en jour,
- le chiffrement des connexions sans-fil Wifi,
- la surveillance du réseau : l'entreprise « écoute » son réseau informatique,
- la nomination d'un responsable de la sécurité de l'entreprise pour prendre en charge la sécurité du réseau.
Il existe aussi d’autres solutions techniques qui sont nombreuses et complémentaires comme Pare-feu qui surveillent les connexions au réseau de l'entreprise, filtrent les connexions entrantes et sortantes du réseau informatique selon des règles établies par l'administrateur réseau. Cette technique est efficace pour empêcher l'intrusion de pirates. Le VPN (réseau privé virtuel) ouvre une passerelle sécurisée et chiffrée entre l'extérieur et le réseau de l'entreprise. L’Antivirus protège le SI et l’Anti-spywares et anti-spams pour filtrer les logiciels espions et les pourriels.