Avec le développement d’Internet, les nouveaux usages du Web, et des données qui transitent sur de plus en plus sur des supports différents, se préoccuper de sa sécurité informatique est devenu indispensable.
D’autant qu’il n’est pas un jour qui passe sans que l’on entende parler d’un piratage ou d’une intrusion, quels que soient les secteurs d’activité et la taille ou la notoriété de l’entreprise.
Si les grosses structures ne sont bien entendues pas épargnées, car elles sont la cible de nombreuses convoitises, les PME et même les TPE peuvent rencontrer le problème.
Dans cet article, nous allons tâcher d’évaluer la teneur des risques informatiques, et la nécessité ou non pour ces entreprises d’investir dans leur sécurité.
Parce que les attaques informatiques peuvent revêtir de nombreuses formes
Aujourd’hui, les attaques informatiques peuvent revêtir de très nombreuses formes.
On pense bien entendu à l’intrusion dans le réseau. En général, ce type d’attaque est réalisé en vue de détourner des informations. On peut également penser au déni de service, qui vise à stopper le fonctionnement d’un système informatique et donc à nuire. Mais d’autres types d’attaques existent.
Ainsi, un ordinateur peut être infecté par un virus est placé à l’insu de son propriétaire aux ordres d’un individu tiers. Dans ce cas, la notoriété de l’entreprise ou la valeur de ces données importe peu pour le pirate et c’est la raison pour laquelle tout type de structure peut être touchée par ce type de détournement.
On peut également parler des piratages de sites Internet. De la même façon, un site Internet peut être rendu hors d’usage ou utilisé à d’autres fins, tel que de la diffusion d’informations ou de la création de liens vers d’autres sites par exemple. Parfois, les propriétaires ne sont même pas au courant. Ainsi, il est possible que le site ait été infecté depuis plusieurs mois. Parfois enfin, le virus est “dormant”, cela permet aux pirates de le réactiver même en cas de réinstallation d’une ancienne sauvegarde.
Sécurité informatique : faut-il investir ?
Selon le baromètre DSI, réalisé par la société de conseil et d’intégration CSC, 87 % des DSI français considèrent la sécurité informatique comme une priorité absolue et 84 % envisagent d’investir massivement dans les problématiques de sécurité. Un chiffre en hausse de 13 % par rapport à l’année précédente.
Il faut dire que selon eux, la sécurité aurait un impact positif sur l’innovation. Lorsque le système d’information est protégé, l’entreprise peut développer ses projets en toute confiance et il est ainsi possible de concilier innovation, métier et sécurité. Selon une étude Blue Coat menée auprès de 1.580 répondants dans 11 pays, lorsque la sécurité informatique est une priorité de l’entreprise, cette dernière est mieux à même de prendre des décisions stratégiques importantes.
Et chez les entreprises à forte croissance, 93 % des personnes interrogées considèrent la sécurité informatique comme essentielle pour atteindre leurs objectifs métiers.
Sécurité informatique : comment se protéger
Ainsi, il semble ne faire aucun doute que les entreprises se sentent concernées par la sécurité informatique et sont plutôt bien engagées à investir dans ce domaine. Mais pour rentabiliser son investissement, il importe de mettre en place un certain nombre de précautions permettant de limiter les risques.
Ainsi, pour se protéger, un des moyens les plus efficaces est de connaître où se trouvent nos données sensibles, et d’apporter un soin tout particulier à leur sécurité. Selon une étude effectuée par le Ponemon Institute, seules 18% d’entreprises déclarent savoir où se trouvent leurs données structurées sensibles.
Plus grave encore, 47 % pensent ne pas savoir quels utilisateurs peuvent réellement accéder aux données sensibles ou confidentielles. Enfin, 48 % de ces entreprises admettent avoir subi une forme de violation de données au cours de l’année précédente.
Ainsi, ces informations mettent en évidence la méconnaissance des entreprises vis-à-vis du fonctionnement de leur propre système d’information, et l’absence d’une politique de sécurité rigoureuse concernant les accès à leurs données.
Le meilleur moyen de rentabiliser son investissement sécurité informatique, c’est donc, en premier lieu, de connaître où se situent les informations à protéger et de définir quelles sont les personnes qui peuvent y avoir accès. Par la suite, un audit de sécurité informatique permettra de mettre en évidence les différentes failles du système d’information et les actions correctrices à mettre en place.
Enfin, le meilleur moyen de protéger son informatique, c’est peut-être de la confier aux mains d’un expert. Qu’il s’agisse d’évaluer la sécurité de vos données, de vos applications ou de votre site Internet, un prestataire saura vous conseiller sur les bonnes pratiques à mettre en place afin de sécuriser l’accès à vos données, mais aussi de permettre leur sauvegarde et leur récupération ou encore la remise en marche des services en cas d’attaque ou de piratage.