Ordinateur et smartphone

Symantec : La confiance dans un monde connecté

Dossier : Dossier FFEMagazine N°707 Septembre 2015
Par Roxane DIVOL (93)

De quels moyens disposent les PME et grandes entreprises pour gérer la sécurité de leurs systèmes d’information ?

Chaque entre­prise doit avant tout com­pren­dre les risques liés aux sys­tèmes d’information, savoir les éval­uer et les quan­ti­fi­er. Une fois que les risques sont éval­ués, les dirigeants doivent met­tre en place un plan de pro­tec­tion, de sécu­rité avec des out­ils infor­ma­tiques pour pro­téger les données.


Serrure de coffre-fort

De là, nous pou­vons expos­er deux approches : quelles sont les murailles que nous pou­vons ériger autour de l’entreprise afin d’éviter que des élé­ments extérieurs pénètrent le SI et aient accès aux don­nées confidentielles ?

Et quels sont les garde-fous que nous pou­vons met­tre en place pour éviter la fuite de données ?

De nom­breuses entre­pris­es font alors appel à des ressources externes pour s’organiser de manière opti­male. Une fois que le sys­tème de sécu­rité des don­nées est opéra­tionnel, les sociétés doivent aus­si effectuer des tests pour s’assurer que ce qui a été mis en place est suffisant.

Les défens­es de l’entreprise sont ain­si con­trôlées. Cette dernière procé­dure implique néan­moins un coût cer­tain pour une entreprise.

Quels conseils donneriez-vous pour renforcer la sécurité informatique d’une entreprise ?

Le pre­mier con­seil à don­ner est de for­mer le per­son­nel sur les éventuels risques du SI. En effet, cer­taines pra­tiques qui peu­vent paraître anodines au pre­mier abord peu­vent entraîn­er des dégâts et met­tre forte­ment en péril les activ­ités de l’entreprise.

Par exem­ple, le télécharge­ment et le stock­age de logi­ciels ou élé­ments illé­gaux sont grave­ment punis par la lég­is­la­tion, mais peu­vent aus­si ouvrir des brèch­es au sein de l’entreprise. Une erreur peut aus­si vite arriv­er : un employé peut envoy­er par mégarde un email à un mau­vais des­ti­nataire, ou même effac­er acci­den­telle­ment des don­nées cap­i­tales pour l’entreprise.

Afin d’éviter le partage ou l’envoi acci­den­tel d’informations, il est donc impératif de sen­si­bilis­er le per­son­nel aux risques liés au SI, de for­mer ses employés à la com­mu­ni­ca­tion et à la pro­tec­tion des don­nées. Car la ques­tion n’est plus de savoir si l’on va subir un vol ou une perte de don­nées mais quand !

Il faut donc que la prise en compte des cyber-risques soit ancrée à tous les niveaux de l’organisation, afin de se pré­par­er au pire, imag­in­er et tester des sce­narii, et pren­dre les mesures adéquates en fonc­tion des impacts pour son entreprise.

LA SÉCURITÉ N’EST PAS UN PRODUIT, C’EST UN ÉTAT D’ESPRIT QUI DOIT ÊTRE PORTÉ PAR LE COMITÉ DE DIRECTION ET L’ENSEMBLE DES EMPLOYÉS. ET SI SON RETOUR SUR INVESTISSEMENT EST DIFFICILEMENT DÉMONTRABLE C’EST PARCE QUE LA SÉCURITÉ C’EST AUSSI DE L’ASSURANCE.
FAUT-IL ATTENDRE UNE CYBER-CATASTROPHE ?

Aujourd’hui, quels enjeux rencontrez-vous en termes de sécurité informatique ?

La mul­ti­pli­ca­tion des ter­minaux tels que les Smart­phones et tablettes mais aus­si l’utilisation accrue des réseaux soci­aux et des ser­vices Cloud doivent ren­forcer la con­vic­tion des dirigeants sur la néces­sité de met­tre en place une poli­tique opti­male de sécu­rité et de pro­tec­tion con­tre les menaces.

En effet, le réel enjeu aujourd’hui est que ces men­aces sont de plus en plus élevées et cachées. Chaque entre­prise doit adapter son approche sécu­rité, non plus en rajoutant sim­ple­ment des solu­tions tech­niques, mais en se dotant d’une vraie gou­ver­nance de ges­tion des risques. Cette approche n’est plus seule­ment tech­nique mais elle est aujourd’hui stratégique puisqu’elle doit pren­dre en compte les normes et les régle­men­ta­tions, mais aus­si les objec­tifs clairs et pré­cis de l’entreprise et des métiers.

EN BREF

Symantec Corporation est un expert de la protection de l’information qui aide les particuliers, les entreprises et les gouvernements à tirer parti de toutes les possibilités qu’offrent les technologies, et ce partout et à tout moment.
Fondée en avril 1982, la société figure dans le classement Fortune 500 et gère l’un des plus importants réseaux intelligents de données au monde. Symantec fournit des solutions de sécurité, de sauvegarde et de disponibilité sur lesquelles des informations stratégiques peuvent être stockées, consultées et partagées. Symantec emploie plus de 20 000 personnes dans près de 50 pays.
Symantec compte parmi ses clients 99 % des sociétés figurant dans le classement Fortune 500. Pour son année fiscale 2015, Symantec a réalisé 6,7 milliards de dollars de chiffre d’affaires.

Et le sec­ond aspect qui aug­mente la sen­si­bil­ité du SI est la glob­al­i­sa­tion et l’externalisation des chaînes de valeur qui com­pliquent encore plus la ges­tion des flux de données.

Justement, comment la sécurité du SI est-elle devenue centrale dans la stratégie des entreprises ?

Les tech­nolo­gies mis­ent en place par l’entreprise flu­id­i­fient le cycle des infor­ma­tions aus­si bien à l’intérieur qu’à l’extérieur de l’entreprise et cette per­pétuelle muta­tion tech­nologique pousse l’entreprise à être dans une mou­vance d’innovation.

Le SI de l’entreprise est aujourd’hui le ges­tion­naire, la clef de voûte, des organ­i­sa­tions et de ses activ­ités, d’où l’importance de son opti­mi­sa­tion en ter­mes de sécu­rité et fia­bil­ité. L’innovation du sys­tème infor­ma­tique doit être aus­si qua­si per­ma­nente afin d’exploiter au mieux les nou­velles tech­nolo­gies et les nou­veaux médias.

Plus le sys­tème infor­ma­tique gagne en effi­cac­ité, plus il devient un atout majeur dans la réus­site du développe­ment des activ­ités de l’entreprise.

Poster un commentaire