► Analyse des enjeux de sécurité du SI.
De nos jours il y a une menace omniprésente qui peut paralyser tout un secteur d’activité, on peut même parler de cyber-menace puisqu’il s’agit de piratage informatique dans le but de paralyser un système d’information, de faire de l’espionnage industriel ou même de récupérer des données de clients afin de les amener à acheter leurs produits. Mais penchons-nous maintenant sur les enjeux de sécurité du système d’information. Ainsi, commençons par les menaces dont les SI sont victimes. Ces menaces sont multiples et diverses puisqu’on peut avoir affaire à un déni de service, tentative d’intrusion et d’effacement de site pour les sites e-commerce particulièrement (comme auchan.fr …). Mais il y a aussi des attaques virales sur les postes de travail et serveurs d’où des vols d’informations sensibles ou enfin des indisponibilités des ressources informatiques critiques hébergées sur Datacenters.
Mais il y a une question qui revient régulièrement en termes de système d’information portant sur la confidentialité de ses derniers. En effet, les exigences en matière de confidentialité sont identifiées dans chaque nouveau projet et donc des solutions sont mises en œuvre comme des matrices d’habilitations, authentification forte et chiffrement … De plus en entreprise, il y a régulièrement des tests d’intrusions afin de vérifier l’aspect confidentiel de leurs systèmes critiques.
Afin d’assurer la disponibilité des applications et des informations aux personnes qui doivent y avoir accès, des solutions de haute disponibilité peuvent être mises en œuvre. En effet, des process de supervision, de pilotage 24/24h, d’astreinte, d’escalade et de gestion de crise complètent le dispositif.
L’entreprise que nous avons contactée, Boulanger, nous a expliquée qu’ils ont déjà été confrontés à des piratages et espionnages industriels mais que ce sont tout de même des évènements rares. Ils nous ont ainsi démontrés par des exemples que