Cyber-vigilance : l’utilisateur au centre de la sécurité

L’actualité du piratage de Sony ainsi que le break  d’émission de la chaîne de télévision TV5 Monde durant près d’une journée est la marque d’une Cyber-affaire dont les conséquences économiques, difficilement évaluables, chiffrables, interpellent. Ces attaques, malgré l’institutionnalisation – au niveau des SI des entreprises – de dispositifs anti-intrusions hautement performants, généralement appelés « Firewalls », ont la même finalité : prendre contrôle de la gestion  courante des affaires de l’entreprise (par cryptage, vol de données…) pour l’intérêt de leurs exploits sur internet (deep web) et/ou à des fins de revente de leur trouvaille sur le dark web. C’est, fondamentalement, l’objectif de tout hacker. Évoluant ainsi dans le temps, et de façon inquiétante, des mesures préventives nouvelles, allant de l’adoption de bonnes pratiques à la mise en place de techniques modernisées de gestion au sein des entreprises, s’impose : c’est la Cyber-vigilance, les actions préventives.

Les bonnes pratiques à adopter

Au sein des entreprises, l’établissement de règles tendant à la sensibilisation des employés sur les exigences de la Cyber-sécurité, doit requérir de l’employé un certain nombre de mesures qui, si elles sont mises en œuvre, sont gages de sécurité. Il s’agit, entre autres, de l’insertion, dans ses rapports contractuels, de clauses obligeant à la confidentialité, à la concurrence, à la reconnaissance de la propriété intellectuelle de l’entreprise… bref, des clauses spécifiques suffisamment protectrices du patrimoine informationnel de l’entreprise.

Techniques modernes de sécurité sûre

Défini par la charte Informatique de l’entreprise, un plan périodique de conformité RGPD doit être institué, suivi et évalué sur la base de référentiels existants (PIA par exemple) afin de tester la fiabilité des dispositifs sécuritaires du système d’information.

Et plus pratiquement, il est recommandé aux entreprises de procéder régulièrement à la mise en place de plans de sauvegarde des données sur support non accessible en ligne, ou tout du moins chiffré. Mieux, des mises à jour doivent être périodiquement faites sur l’ensemble des systèmes d’information de l’entreprise.

 

 

 

A propos de Namagna TRAORE

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.