Sécurité IT : du bon sens et des bonnes pratiques

Home Sécurité IT : du bon sens et des bonnes pratiques

Sécurité IT, WannaCry a fait pleurer des centaines d’entreprises !

L’annonce récente d’une prise d’otage des données de plus de 240 000 ordinateurs d’entreprises dans plus de 150 pays a fait grand bruit dans le landernau de la sécurité et du risque informatique. C’est finalement un « port 445 » le grand responsable de la propagation du virus rançonnage WannaCry. La faille bien connue des spécialistes Windows aurait pourtant pu être facilement évitée par une simple mise à jour du système d’exploitation. Rageant, probablement mais force est de constater que des règles simples de bon sens et de bonnes pratiques suffisent généralement à éviter le pire…

Les résultats de cette catastrophe annoncée sont saisissants et inédits : l’usine Renault de Douai, l’opérateur espagnol Telefónica, des dizaines d’hôpitaux britanniques, les chemins de fer allemands, le distributeur de colis FedEx, … La liste des organisations infectées est longue et ne comprend pas celles qui ont été très discrètes et qui n’ont pas jugé utile de communiquer sur leur incapacité à protéger leurs SI et leurs précieuses informations. Sans parler de celles qui ont payées « bitcoins sur l’ongle » les 300 $ exigés par les pirates pour leur rendre à nouveau accessible (mais pas toujours) leurs machines.

Les enjeux principaux autour de la sécurité IT

Ils sont principalement localisés à 2 niveaux :

  1. Le SI représente un patrimoine matériel et surtout immatériel (informations, processus, compétences, …) essentiel pour toute organisation ou entreprise, qu’il convient de protéger ;
  2. La sécurité informatique consiste à garantir que les ressources matérielles et logicielles d’une organisation soient uniquement utilisées dans un cadre légal, conformé et si possible prévisible.

Une tour de contrôle indispensable

Plus que les enjeux technologiques, la Sécurité IT apparaît de plus en plus comme du bon sens et l’aventure, même si elle est composée de techniques, est avant tout humaine.

Voici les premiers éléments de bonnes pratiques à mettre en place au sein d’une organisation. Elles se résument en une douzaine de mesures issues des recommandations de l’ANSSI en matière d’hygiène informatique :

Hygiène informatique ANSSI Sécurité IT : du bon sens et des bonnes pratiques

Téléchargez l’article complet en cliquant sur Sécurité IT

La Gouvernance de l’information

La vraie finalité de nos systèmes d’information (SI) est de transporter, stocker, restituer et d’analyser l’Information afin de prendre les bonnes décisions. Ce cycle de vie de l’Information doit être maîtrisé afin de garantir la création de valeur attendue auprès des différentes parties prenantes.

Témoignage

Pierre a rejoint l’initiative pour une méthode publique et y joue un rôle majeur en prenant en charge la stratégie de développement au sein du Praxeme Institute. Il y apporte un regard neuf, les fruits de son expérience et les ressources de son réseau, toutes choses qui contribuent à l’appréciation réaliste et à la promotion de nos travaux.

Dominique VAUQUIERPrésidentPRAXEME

Contact

Open Close