En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 

En ligne :

Rechercher

 

 

 

Dossiers

La sécurisation des données : un enjeu pour les collectivités et les entreprises

Publication: Mars 2015

Partagez sur
 
La sécurisation des données est un enjeu colossal à l’heure du cloud, notamment pour les entreprises et collectivités locales...
 

Quatre choses essentielles doivent absolument être prises en compte, à savoir :
- La sauvegarde
- La sécurité des données personnelle et professionnelle
- Les usages de l’informatique
- L’importance de l’information / formation

Sauvegarde

Les entreprises et les collectivités doivent faire face à un environnement toujours plus hétérogène et l’utilisation de plus en plus fréquente de l’informatique dématérialisée en fait partie. De nombreuses entreprises gèrent donc aujourd’hui des environnements physiques, des environnements virtuels ainsi que des environnements Cloud. De nombreuses entreprises recherchent une méthode efficace pour simplifier leurs processus de sauvegarde. Il peut être intéressant de penser la préservation des données au cœur même des logiciels ou avec les services Cloud.

Mesures :

>> Possibilité de revenir à une situation antérieure, si erreur lors d’une procédure lourde telle que la préparation du budget.

>> « Scheduler » : messages de recommandations au cœur des logiciels lors d’opérations particulières (ex. avant de commencer le budget, « nous vous conseillons de faire un archivage »).

Sécurité des données

Un exemple : 19.000 attaques de sites web suite aux attentats de Charlie Hebdo, y compris ceux des collectivités locales. Les collectivités et les entreprises ont souvent peu conscience des enjeux liés à la sécurité des données. Mais la sécurité est un travail d’équipe et il faut que les prestataires de Cloud ou de logiciels et leurs clients travaillent main dans la main pour proposer une sécurité optimum. Ce n’est pas au fournisseur de gérer la sécurité de son client, car ce dernier en est en fait le seul maître. Le fournisseur de Cloud met à disposition des outils permettant la mise œuvre d’une politique de sécurité, mais c’est au client de les utiliser à bon escient et de prendre conscience de la dangerosité de mettre à disposition des données informatiques, y compris en interne. 60% des piratages trouvent leur source en interne.

Mesures :

>> Mettre en place des droits d’accès aux données restreints, gérer finement les profils d’utilisateurs.

>> Mettre en place une charte informatique pour éduquer en interne et informer sur ce qu’il est possible de faire ou non

>> Ne pas hésiter à prendre conseil auprès de son prestataire informatique.

Usages de l’informatique

Les risques viennent souvent d’une méconnaissance de l’informatique et du web. Il faut être vigilant et ne pas « sortir » n’importe quelles données de la collectivité ou de l’entreprise. Attention également à ne pas télécharger n’importe quoi.

Bien souvent, les entreprises et les communes ne savent pas si leurs sauvegardes sont bonnes. Elles sont formées par leur prestataire, mais elles ne se soucient pas vraiment, ne vérifient pas. Il n’y a pas de test de restauration, ce qui engendre parfois de mauvaises surprises …

Mesures :

>> Formation, « éducation », aider à faire prendre conscience.

>> Rappeler que les données ne doivent pas être sauvegardées que sur le poste mais aussi et surtout sur le serveur.

Importance de l’information/formation

Avant de sécuriser les réseaux, il faut éduquer les utilisateurs, mais aussi les cadres sur les enjeux, risques et bonnes pratiques.

Par exemple, méconnaissance de la différence entre un virus et un malware. Un virus s’installe à votre insu sur votre machine et vient corrompre un programme existant. En revanche, un malware est interprété par le système comme un programme installé par l’utilisateur : en cliquant sur une PJ, en installant un petit programme, etc. Ainsi les antivirus sont inutiles face à cette menace ! Seule la vigilance de l’utilisateur peut le protéger :

Mesures :

>> Etre vigilant sur l’ouverture de PJ quand on ne sait pas de qui vient l’email

>> Se méfier des emails étrangers

>> Ne pas aller sur n’importe quel site et installer n’importe quel programme

>> Ne pas hésiter à se tourner vers son prestataire informatique en cas de question.

Afin d’explorer ces informations plus en profondeur pour un futur sujet, je vous propose l’expertise de trois interlocuteurs, à savoir :

Yann Duverdier, Directeur Business Development chez JVS-Mairistem, éditeurs de logiciels de dématérialisation pour les communes de moins de 10 000 habitants,

Philippe Deljurie, cofondateur et président de Meteojob. Pour Philippe la sécurisation des données est un enjeu majeur, car avec plus de 2,5 millions d’inscrit ayant déposé des informations personnelles, Meteojob fait tout pour protéger les informations déposer par les internautes,

Stéphane Jourdain, Responsable Sécurité des Systèmes d’information chez Cheops Technology, l’un des leaders de cloud computing en France.

http://www.harpcommunication.fr/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: