Votre panier : 0,00 €
Intégration E-Commerce et Solutions de Gestion
1er Centre d'Expertise Oxatis et Intégrateur global agréé EBP
Recevez notre lettre d'informations.

Les risques informatiques


Chaque entreprise utilise et stocke de plus en plus d'information sous forme numérique : e-mails, propositions commerciales, factures, comptabilité... même la téléphonie s'est informatisée. Peu d'entre elles cherchent à se protéger contre les incidents qui pourraient toucher à l'intégrité de ces données

Pourtant des obligations légales incombent au chef d'entreprise :

Article 1383 du Code Civil : "Chacun est responsable du dommage qu'il a causé non seulement par son fait mais encore par sa négligence ou par son imprudence"

Code Pénal - Article 34 de la loi du 6 janvier 1978 (Informatique et Libertés) : "Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et notamment empêcher qu'elles soient déformées, endommagées ou que des tiers non autorisés y aient accès"

Cela n'empêche pas 90% des entreprises qui ont perdu leur données à la suite d'un sinistre de disparaître en moins de 2 ans (source SNIA France 2008)

Quels sont les risques ?
Sinistre électrique, vol, incendie, dégât des eaux, virus, erreur de manipulation, intrusion, panne matérielle, indisponibilité du système... la liste est longue et non exaustive. Fort heureusement, chaque problème a une solution :

Sinistre électrique
La France reçoit en moyenne un million de coups de foudre par an, personne n'est donc à l'abri même si des régions sont plus ou moins exposées en fonction de leur niveau kéraunique. En fonction du type d'alimentation électrique de votre bâtiment (aérien, semi aérien ou enterré), votre électricien devra poser au niveau du tableau électrique une protection contre les surtensions (parafoudre modulaire). Les matériels sensibles (comme l'informatique) devront ensuite être protégés individuellement par le biais d'onduleurs. Ces boîtiers comportent non seulement une protection contre les surtensions mais intègrent également une batterie permettant une autonomie électrique de plusieurs minutes : les micro-coupures électriques (qui endommagent les alimentations de vos ordinateurs lorsqu'elles sont trop fréquentes) passent ainsi inaperçues et en cas de coupure électrique, vous disposez du temps nécessaire pour enregistrer votre travail et arrêter "proprement" vos ordinateurs
Vol
Une protection anti-intrusion physique est généralement demandée par votre compagnie d'assurance (alarme avec transmission d'appel, détecteur de mouvement ou d'ouverture...). Cela permet d'éviter une grande partie des vols de matériel mais pas tous, d'autant plus si vos collaborateurs sont équipés de portables, PDA et autres smartphones. De plus, bien que souvent associé au cambriolage par des tiers, le vol est parfois l'œuvre de personnes internes à l'entreprise comme un salarié mécontent suite à un licenciement. Sécuriser l'accès à vos données par la mise en place d'une politique de droits d'accès basée sur des identifiants protégés par mot de passe est donc important, mais penser à modifier ou révoquer les droits lorsqu'un salarié quitte l'entreprise l'est encore plus ! Il est si simple sinon pour un commercial partant à la concurrence de récupérer l'ensemble des données concernant vos clients ou pour un salarié mécontent de supprimer l'ensemble de vos données
Incendie / Dégâts des eaux
En France, un incendie se déclare toutes les deux minutes. Tous ne touchent pas les entreprises mais le risque est réel. Les dégâts occasionnés par le feu peuvent être importants, autant que les dommages collatéraux causés par l'eau nécessaire à l'extinction de l'incendie. De même une canalisation, une couverture défectueuse ou un orage important peuvent rapidement détruire vos matériels informatiques
Virus / Intrusion
La protection contre les virus est généralement l'une des premières auxquelles pensent les chefs d'entreprise. L'une des solutions mises en place consiste alors à ne pas connecter les ordinateurs à Internet : à l'heure où l'utilisation d'Internet est quasi obligatoire dans les entreprises, cette solution n'en est en fait pas une, surtout si l'entreprise utilise (parfois à son insu) des logiciels piratés qui sont souvent la source de la propagation de ces malfaisantes "e-bestioles" ou si ses salariés emportent du travail à leur domicile sur une clé USB alors que leur propre ordinateur est connecté à Internet et ne possède pas toujours les sécurités adéquates. Pour lutter contre ce fléau, il faut commencer par protéger les différents postes informatiques avec des solutions logicielles de sécurité (qui détecteront virus, chevaux de Troie, spyware, tentative de phishing ou d'intrusion...) mais il faut surtout éduquer les utilisateurs : pas d'installation de logiciel piraté, de téléchargement sauvage sur des sites inconnus, ne pas ouvrir les pièces jointes des e-mails dont on ne connait pas l'expéditeur... Malheureusement le constat est là : un grand nombre de ces problèmes auraient pu être évités sans une manipulation erronée de l'utilisateur, souvent confondu par une fraude ou une arnaque bien montée
Erreur de manipulation / Panne matérielle
En 2008 sur les 300 entreprises membres du CLUSIF, 46% d'entre elles ont subis un incident de sécurité lié à une erreur de manipulation. Un appui sur la mauvaise touche (ou un dictionnaire qui tombe sur la touche SUPPR !!), un clic trop rapide, le retrait d'une clé USB trop rapide... les exemples ne manquent pas. Lorsque les parties mécaniques (à l'intérieur des disques durs par exemple) ou électroniques se mettent de la partie en refusant de démarrer, le crash n'est pas loin !!
Quelles sont les solutions ?

A nos yeux, la protection à 100% n'existe pas mais si malgré l'application de nos conseils, vous perdez l'intégralité de vos données, arrêtez l'informatique, vous avez la poisse :-)

Contre les virus, les spams, les tentatives d'intrusion de ou phishing, utilisez une solution de sécurité informatique qui doit être maintenue à jour en permanence (en moyenne plus de 20 nouvelles "e-bestioles" apparaissent chaque jour). Selon la configuration et les caractéristiques de votre infrastructure, nous préconisons les solutions Kaspersky ou BitDefender

Pour tous les autres risques, la seule solution reste la sauvegarde régulière de vos données : bien que des solutions permettent de dupliquer l'intégralité de votre disque dur par exemple sur DVD ou disque dur externe, pour une sécurité maximale (un DVD de sauvegarde peut toujours être rayé, volé ou perdu dans un incendie), nous conseillons l'utilisation d'une solution de sauvegarde en ligne. Celle-ci présente l'avantage d'externaliser de manière automatique la sauvegarde de vos données, qui seront sécurisées dans un datacenter, l'accès à vos données (sécurisé il va de soi) pour la récupération se faisant à travers un simple navigateur web

 

Net Gestion est une société spécialisée en intégration e.commerce et solutions de gestion pour les TPE-PME. Création de site internet dynamique, boutique e.commerce, site institutionnel ne seraient rien sans référencement et intégration back-office.
Nous proposons ainsi toute une gamme de logiciels de gestion EBP (devis, factures, comptabilité, solutions bâtiment, point de vente...), sans oublier les services indispensables : formation et assistance EBP.
Une offre complète de compétences multiples, pour la réussite de votre projet !