Sécurité informatique

securité

La sécurité informatique dans les entreprises et autres organismes

La sécurité informatique comprend l'ensemble des techniques et outils qui visent à préserver la confidentialité, l’intégrité et la disponibilité des données et des systèmes informatiques. Davantage que les bugs, les erreurs de configurations ou de programmation et les problèmes matériels, ce sont les attaques malveillantes de tiers qui constituent les principales menaces.

Qu'il s'agisse de hacking, de vol des données, d'usurpation d'identité sous forme de phishing ou d'attaques de personnes ayant des griefs à l'encontre d'une organisation ou bien totalement gratuites, les entreprises sont la cible potentielle de menaces majeures. Elles ne sont toutefois pas les seules cibles des pirates.

Les particuliers sont les principales victimes des virus, vers et autres logiciels espions. Une machine d'un particulier peut également être infectée par un pirate qui s'en servira pour envoyer du spam ou bien effectuer des attaques DDOS, par exemple au moyen d'un cheval de Troie.

Actions de prévention & bonnes pratiques

Dans les entreprises et autres organismes, il est nécessaire d'établir une politique de sécurité définissant des standards pour tout ce qui touche à la sécurité des systèmes d'information mais également des lieux physiques où se trouvent les données. Cette politique doit être évolutive et périodiquement mise à l'épreuve, notamment au moyen de tests de vulnérabilité et d'intrusion.

L'installation d'un logiciel antivirus et d'un firewall, régulièrement mis à jour, est une nécessité. De même, la réalisation de sauvegardes régulières des données est vivement recommandée. En termes de sécurité informatique, les bonnes pratiques sont aussi importantes que les outils spécialisés. Il est par exemple utile de suivre les conseils suivants :

  • - sécuriser les accès contre les robots et aspirateurs malveillants
  • - utiliser des mots de passe compliqués et les changer régulièrement
  • - ne pas faire d’achat en ligne à partir d’un accès wifi non sécurisé

Les principales failles

L'informatique mobile, avec les ordinateurs portables et à un degré supérieur les smartphones, sont les maillons faible en termes de sécurité.

Internet Explorer, le navigateur web de Windows, est également une application critique, dans le sens où elle permet de communiquer avec le système d'exploitation. Sur les serveurs des sites web, les failles sont nombreuses : injections SQL, XSS, RFI, LFI, Remote code execution, etc.

Le cas des réseaux sociaux

Les réseaux sociaux posent des problèmes majeurs en termes de sécurité, du fait des informations qui y sont publiées. Il existe une assez forte propension à y dévoiler des éléments de vie privée et professionnels dont la capture par une personne malveillante ou un concurrent peut mettre en péril une organisation. Par exemple, indiquer où l'on se trouve sur Foursquare ou Facebook est une information qui peut être mise à profit par des cambrioleurs et autres escrocs en tous genres.