AUDIT & SECURITE |
|
| Pourquoi sécuriser Alors que l'informatique est devenue pour l'entreprise un outil incontournable de gestion, d'organisation, de production et de communication, les données mises en œuvre par le système d'information ainsi que les échanges internes et externes sont exposés aux actes de malveillance de différentes natures et sans cesse changeants. Il convient en conséquence de ne pas renoncer aux bénéfices de l'informatisation, et pour cela de faire appel à un spécialiste qui apporte une garantie contre les risques, d'une manière permanente, en préservant la stricte confidentialité des données, et pour un budget raisonnable. |
 |
LA PROBLEMATIQUE DU TRAVAIL EN RESEAU |
|
| Le réseau : un outil de production exposé L'informatique est devenue un outil incontournable de gestion, d'organisation, de production et de communication. Le réseau de l'entreprise met en œuvre des données sensibles, les stocke, les partage en interne, les communique parfois à d'autres entreprises ou personnes, voire les importe d'au-delà les murs. Cette ouverture vers l'extérieur conditionne des gains de productivité et de compétitivité. Il est impossible de renoncer aux bénéfices de l'informatisation, d'isoler le réseau de l'extérieur, de retirer aux données leur caractère électronique et confidentiel. Les données sensibles du système d'information de l'entreprise sont donc exposées aux actes de malveillance dont la nature et la méthode d'intrusion sont sans cesse changeantes. Les prédateurs et voleurs s'attaquent aux ordinateurs surtout par le biais d'accès aux réseaux qui relient l'entreprise à l'extérieur. Une protection juridique faible Les malfaiteurs sont difficilement identifiables, comme ils agissent à distance, à travers des relais. Si les attaques sont souvent transfrontalières, les lois — elles —, ne le sont pas. La lenteur de la coopération judiciaire inter états s'ajoute aux différences de législations d'un état à l'autre. De sorte que l'impunité reste de fait. Il est d'autre part difficile de prouver l’effraction réelle. Seule la mise en place d'une sécurité forte peut conduire à prouver le vol et les pertes engendrées. Ainsi, comme les données informatiques peuvent être volées par copie, une capacité d'analyse pointue des traces d’activité se révèle absolument nécessaire. La délinquance informatique : une réalité Les pirates informatiques ne sont plus seulement des "brico-leurs", ce sont des malfaiteurs qu’il faut traiter comme tels : les statistiques Europol - G8 Nice révèlent que 60% des équipes effectuant des attaques lourdes sont financées par le crime organisé. Leur but est le profit et leur idéologie supposée est souvent de façade, pour justifier des actes délictueux : selon les mêmes statistiques, 80% des attaques sont à but financier. Les attaquants disposent d'outils efficaces, leur ouvrant l'accès à des réseaux pourtant conçus par des professionnels de bon niveau. Puisque 44% des sites Internet ont pu être piratés malgré la présence de "pare-feux", comment résisteraient les 93% de sites représentant des cibles faciles à pénétrer ? La gravité des impacts Le piratage informatique : - met en jeu la survie de l'entreprise : une étude du Gardner Group montre que 95% des sociétés de taille moyenne ayant été piratées sévèrement en 1998 ont stoppé leur activité dans les douze mois qui suivaient ; - paralyse : destruction des données, de la capacité de production ; dégradation de l’image de l’entreprise ; - vole : détournement de fonds, chantage, impayés. |    |
| MON OFFRE EN SECURITE INFORMATIQUE | |
| Entretien de sensibilisation sur la sécurité réseau Conseil et ingénierie Sécurité Prestations de base pour sécuriser votre système d'information. Missions de conseil et d'ingénierie : - étude et mise en œuvre d'éléments de sécurité : firewall, proxy, VPN, IDS ; - étude de la confidentialité des données ; - sécurisation des systèmes, audit, politique de sécurité globale - accompagnement lors de la mise en oeuvre. | 
|