Ordinateur et smartphone

Symantec : La confiance dans un monde connecté

Dossier : Dossier FFEMagazine N°707 Septembre 2015
Par Roxane DIVOL (93)

De quels moyens disposent les PME et grandes entreprises pour gérer la sécurité de leurs systèmes d’information ?

Chaque entre­prise doit avant tout com­prendre les risques liés aux sys­tèmes d’information, savoir les éva­luer et les quan­ti­fier. Une fois que les risques sont éva­lués, les diri­geants doivent mettre en place un plan de pro­tec­tion, de sécu­ri­té avec des outils infor­ma­tiques pour pro­té­ger les données.


Serrure de coffre-fort

De là, nous pou­vons expo­ser deux approches : quelles sont les murailles que nous pou­vons éri­ger autour de l’entreprise afin d’éviter que des élé­ments exté­rieurs pénètrent le SI et aient accès aux don­nées confidentielles ?

Et quels sont les garde-fous que nous pou­vons mettre en place pour évi­ter la fuite de données ?

De nom­breuses entre­prises font alors appel à des res­sources externes pour s’organiser de manière opti­male. Une fois que le sys­tème de sécu­ri­té des don­nées est opé­ra­tion­nel, les socié­tés doivent aus­si effec­tuer des tests pour s’assurer que ce qui a été mis en place est suffisant.

Les défenses de l’entreprise sont ain­si contrô­lées. Cette der­nière pro­cé­dure implique néan­moins un coût cer­tain pour une entreprise.

Quels conseils donneriez-vous pour renforcer la sécurité informatique d’une entreprise ?

Le pre­mier conseil à don­ner est de for­mer le per­son­nel sur les éven­tuels risques du SI. En effet, cer­taines pra­tiques qui peuvent paraître ano­dines au pre­mier abord peuvent entraî­ner des dégâts et mettre for­te­ment en péril les acti­vi­tés de l’entreprise.

Par exemple, le télé­char­ge­ment et le sto­ckage de logi­ciels ou élé­ments illé­gaux sont gra­ve­ment punis par la légis­la­tion, mais peuvent aus­si ouvrir des brèches au sein de l’entreprise. Une erreur peut aus­si vite arri­ver : un employé peut envoyer par mégarde un email à un mau­vais des­ti­na­taire, ou même effa­cer acci­den­tel­le­ment des don­nées capi­tales pour l’entreprise.

Afin d’éviter le par­tage ou l’envoi acci­den­tel d’informations, il est donc impé­ra­tif de sen­si­bi­li­ser le per­son­nel aux risques liés au SI, de for­mer ses employés à la com­mu­ni­ca­tion et à la pro­tec­tion des don­nées. Car la ques­tion n’est plus de savoir si l’on va subir un vol ou une perte de don­nées mais quand !

Il faut donc que la prise en compte des cyber-risques soit ancrée à tous les niveaux de l’organisation, afin de se pré­pa­rer au pire, ima­gi­ner et tes­ter des sce­na­rii, et prendre les mesures adé­quates en fonc­tion des impacts pour son entreprise.

LA SÉCURITÉ N’EST PAS UN PRODUIT, C’EST UN ÉTAT D’ESPRIT QUI DOIT ÊTRE PORTÉ PAR LE COMITÉ DE DIRECTION ET L’ENSEMBLE DES EMPLOYÉS. ET SI SON RETOUR SUR INVESTISSEMENT EST DIFFICILEMENT DÉMONTRABLE C’EST PARCE QUE LA SÉCURITÉ C’EST AUSSI DE L’ASSURANCE.
FAUT-IL ATTENDRE UNE CYBER-CATASTROPHE ?

Aujourd’hui, quels enjeux rencontrez-vous en termes de sécurité informatique ?

La mul­ti­pli­ca­tion des ter­mi­naux tels que les Smart­phones et tablettes mais aus­si l’utilisation accrue des réseaux sociaux et des ser­vices Cloud doivent ren­for­cer la convic­tion des diri­geants sur la néces­si­té de mettre en place une poli­tique opti­male de sécu­ri­té et de pro­tec­tion contre les menaces.

En effet, le réel enjeu aujourd’hui est que ces menaces sont de plus en plus éle­vées et cachées. Chaque entre­prise doit adap­ter son approche sécu­ri­té, non plus en rajou­tant sim­ple­ment des solu­tions tech­niques, mais en se dotant d’une vraie gou­ver­nance de ges­tion des risques. Cette approche n’est plus seule­ment tech­nique mais elle est aujourd’hui stra­té­gique puisqu’elle doit prendre en compte les normes et les régle­men­ta­tions, mais aus­si les objec­tifs clairs et pré­cis de l’entreprise et des métiers.

EN BREF

Symantec Corporation est un expert de la protection de l’information qui aide les particuliers, les entreprises et les gouvernements à tirer parti de toutes les possibilités qu’offrent les technologies, et ce partout et à tout moment.
Fondée en avril 1982, la société figure dans le classement Fortune 500 et gère l’un des plus importants réseaux intelligents de données au monde. Symantec fournit des solutions de sécurité, de sauvegarde et de disponibilité sur lesquelles des informations stratégiques peuvent être stockées, consultées et partagées. Symantec emploie plus de 20 000 personnes dans près de 50 pays.
Symantec compte parmi ses clients 99 % des sociétés figurant dans le classement Fortune 500. Pour son année fiscale 2015, Symantec a réalisé 6,7 milliards de dollars de chiffre d’affaires.

Et le second aspect qui aug­mente la sen­si­bi­li­té du SI est la glo­ba­li­sa­tion et l’externalisation des chaînes de valeur qui com­pliquent encore plus la ges­tion des flux de données.

Justement, comment la sécurité du SI est-elle devenue centrale dans la stratégie des entreprises ?

Les tech­no­lo­gies misent en place par l’entreprise flui­di­fient le cycle des infor­ma­tions aus­si bien à l’intérieur qu’à l’extérieur de l’entreprise et cette per­pé­tuelle muta­tion tech­no­lo­gique pousse l’entreprise à être dans une mou­vance d’innovation.

Le SI de l’entreprise est aujourd’hui le ges­tion­naire, la clef de voûte, des orga­ni­sa­tions et de ses acti­vi­tés, d’où l’importance de son opti­mi­sa­tion en termes de sécu­ri­té et fia­bi­li­té. L’innovation du sys­tème infor­ma­tique doit être aus­si qua­si per­ma­nente afin d’exploiter au mieux les nou­velles tech­no­lo­gies et les nou­veaux médias.

Plus le sys­tème infor­ma­tique gagne en effi­ca­ci­té, plus il devient un atout majeur dans la réus­site du déve­lop­pe­ment des acti­vi­tés de l’entreprise.

Poster un commentaire