Guide de sensibilisation

Les systèmes informatiques, organisés de manières réparties et interconnectées, communiquent de plus en plus avec l’extérieur : travail en réseau, fournisseurs, donneurs d’ordre, partenaires, administrations, etc. De ce fait, leur vulnérabilité face aux attaques s’accroît alors qu’ils ont un rôle central et stratégique dans le fonctionnement interne de l’entreprise. 

Celles-ci sont donc désormais toutes concernées par la mise en œuvre de plans de sécurité globaux de leurs informatiques. Pourtant, cette prise de conscience n’intervient encore trop souvent qu’après des attaques majeures occasionnant de lourds dégâts.

Les risques encourus sont de natures multiples :
 vols d’informations
 usurpation d’identité
 intrusion et utilisation de ressources systèmes
 mises hors service des systèmes informatiques.

Les symptômes d’une attaque peuvent être divers :
 perte de données
 mauvaise image auprès des clients et partenaires
 mise en cause de l’entreprise et de l’entrepreneur au niveau légal
 remise en cause de vos assurances

Pour l’entreprise, cela se traduit par des surcoûts de trois catégories :
 coûts d’immobilisation (ralentissement ou interruption temporaire de l’activité)
 coûts du temps passé (restaurer les ressources altérées)
 coûts techniques (réparations, relances et sécurisation des systèmes).

Compte tenu de la diversité des systèmes d’information comme de la nature des risques, il n’y a pas de solution toute faite. Tel une assurance, c’est un investissement préventif qui doit être adapté à la valeur des données et systèmes à protéger. Celui-ci peut varier de quelques milliers d’euros à plusieurs dizaines de milliers d’euros pour les systèmes d’informations les plus complexes et les plus stratégiques.

Vous manquez de ressources en interne ?
Fiche 10 : Externaliser la mise en œuvre et la maintenance des politique de sécurité

 Glossaire des termes techniques et des organismes.

Des questions, des suggestions... Contactez-nous