Sécurité informatique : opter pour l'approche globale

La sécurité informatique est un domaine en perpétuel mouvement et les chefs d'entreprises, généralement non spécialistes, ne sont pas à l'abri d'erreurs. En interrogeant les dirigeants sur leur perception de la sécurité informatique, une étude (((lien vers l'étude : https://www.gdata.fr/chefdentreprise ))) montre ainsi que certaines pratiques au sein des entreprises méritent d'être améliorées.

Le manque d'entretien régulier des logiciels installés est une première lacune. Selon l'étude, 36 % des entreprises interrogées ne mettent pas régulièrement à jour les logiciels installés sur les ordinateurs de l'entreprise. Pour l'éditeur de solutions de sécurités G DATA Software, cette démarche simple permet pourtant de réduire considérablement les risques d'attaques. Jérôme Granger, porte parole de l'éditeur explique : " Dans 70 % des attaques que nous observons, ce sont des failles logicielles, présentes dans des applications courantes non mises à jour (Java, Flash, Adobe Reader, etc.), qui sont utilisées. Pour 90 % de ces attaques, des mises à jour correctives étaient pourtant déjà disponibles et aurait pu bloquer l'intrusion ".

L'utilisation non contrôlée d'appareils mobiles personnels dans le réseau de l'entreprise est une autre pratique dangereuse révélée par l'étude. 41 % des dirigeants interrogés déclarent ainsi l'autoriser, ou pensent l'autoriser à court terme, dans leur entreprise. En plus du risque de perte ou de vol de données, autoriser des appareils extérieurs à se connecter au réseau de l'entreprise expose le système d'information à des attaques. En effet, les cybercriminels ont parfaitement pris la mesure de cet attrait et développent un nombre croissant de codes malveillants dédiés aux smartphones et tablettes. Selon G DATA, en 3 ans, le nombre de code ciblant la plateforme Android est passé de 803 (en 2011) à près de 520 000 (mi 2013) !

Autant de risques qui ne reposent pas seulement sur l'intégration de nouvelles technologies de protection dans l'entreprise. Seulement 27 % des entreprises interrogées disent disposer d'une charte d'utilisation de l'informatique à jour. Un pourcentage bien faible pour un document censé régir les bons usages et définissant les responsabilités juridiques en cas de mauvaise utilisation de l'outil informatique dans l'entreprise.

Reconstruire les bases

Une protection efficace du réseau de l'entreprise, repose sur un cocktail composé de 20 % de technique et de 80 % d'humain : le principal danger pour l'ordinateur se situe entre l'écran de l'ordinateur et le fauteuil du bureau ! Les 20 % de problèmes techniques sont les plus simples à résoudre. Les logiciels de sécurité de dernière génération gèrent tous les aspects de la sécurité, qu'il s'agisse de la mise à jour des logiciels installés sur les postes du réseau que de la sécurisation des appareils mobiles. Quant au tarif, - généralement moins de 5 euros par mois et par terminal pour une protection complète -, il constitue un investissement mineur compte tenu des risques. Les 80 % de risques liés à l'humain demandent quant à eux temps et méthode. La rédaction d'une charte d'utilisation de l'outil informatique est une première démarche indispensable. Elle doit faire comprendre à chacun que certaines pratiques sont dangereuses pour la sécurité de l'entreprise et ne peuvent être autorisées. Sur ce point, des solutions techniques peuvent aider. Avec les solutions dites " Endpoint " par exemple, le dirigeant peut définir quel droit le salarié a sur son poste. De l'installation de logiciel à la connexion de clés USB en passant par la navigation Internet. La sensibilisation à travers des formations régulières aux dangers informatiques est aussi à étudier.

Bref, la sécurité informatique est un vaste chantier ! En le délaissant, les dirigeants s'exposent inutilement aux dangers qu'ils redoutent le plus. Lors de l'étude, 52 % des interrogés déclaraient avoir peur de la perte de données et 31 % de la perte d'activité.