webleads-tracker

Cadre Top

Les news de la sécurité
News
Eox Partners - Audit de Sécurité Eox Partners - Audit de Sécurité

Pérenne'IT - Audit de Sécurité
De la sécurité informatique à la sécurité de l'information
Eox Partners
De la sécurité informatique à la sécurité de l'information
Avant 1995, à l’exception des entreprises œuvrant dans des secteurs d’activités sensibles, il n’y avait pas de problème : les systèmes informatiques sensibles étaient principalement propriétaires, équipés de terminaux passifs, isolés du reste du monde. La sécurité de l’information se résumait surtout à la disponibilité du service, souvent prise en charge par le prestataire spécialisé qui administrait le système.

De la sécurité informatique…
A partir de 1995, un choc se produit : l’explosion des réseaux locaux et surtout l’avènement d’Internet changent la donne. L’usage par tous du même protocole ouvert IP et l’ouverture sur l’extérieur du réseau de l’entreprise nécessitent la mise en place de mesures de sécurité informatique pour les PMEs.
Bien que nécessitant des investissements significatifs pour la PME, ces mesures sont simples, car similaires pour toutes les entreprises qu’il s’agit de protéger contre des menaces extérieures.
Typiquement : la mise en œuvre d’outils techniques (Firewalls, anti-virus, etc..) pour sécuriser le périmètre de l’entreprise, souvent avec l’aide d’un intégrateur spécialisé en sécurité informatique.

… à la sécurité de l’information
Mais depuis quelques années le contexte a encore changé :

  • L’informatisation de l’entreprise a progressé vertigineusement : les processus métiers, le patrimoine de l’entreprise sont presque entièrement dématérialisés
  • Non seulement le système informatique est connecté à Internet, mais ses utilisateurs doivent pouvoir y accéder à distance, avec les mêmes possibilités, depuis chez eux ou en déplacement
  • La typologie des menaces a changé: elles étaient globales, externes et pouvaient nuire à la productivité. Elles sont devenues ciblées, proviennent plus de l’intérieur que de l’extérieur et peuvent paralyser l’entreprise voire menacer sa survie.

Il ne s’agit plus ici de sécuriser des ordinateurs situés dans un périmètre établi. C’est l’information qui doit être protégée, ou qu’elle réside, de la maladresse ou de la malveillance, de l’homme qui constitue le maillon faible de la sécurité de l’information.

Les moyens à mettre en œuvre ne sont plus seulement techniques. Ils doivent être aussi organisationnels, humains, juridiques etc.. Ils peuvent potentiellement coûter très cher, et doivent être ajustés au plus près des besoins de chaque organisation. En effet, « trop » de sécurité peut entraver la bonne marche de l’entreprise et le remède se révéler ainsi pire que le mal.

C’est pourquoi la démarche de sécurisation doit partir du sommet de l’entreprise, s’appuyer sur les objectifs et les enjeux stratégiques