Cyb@rdèche's Blog and Frog » Sécurité informatique

La sécurité informatique : une responsabilité importante du chef d’entreprise !

Frédéric SIMONNET — Wed, 05 May 2010 08:44:05 +0000

La sécurité informatique est une obligation pour l’entreprise, d’autant plus pour le responsable de la structure. Cela commence par la sécurité des données personnelles – Article-34 de la CNIL « …toute entreprise ou personne morale est tenue de prendre toutes les dispositions pour protéger les données personnelles… ».

De plus, le Code pénal stipule que le chef d’entreprise ou son responsable peut être condamné y compris pour imprudence ou négligence concernant la sécurité de ses systèmes informatiques – Art-226-16 et 226-22 du Code pénal. Au vu de ces éléments, il est donc important de mettre en place des procédures afin de garantir le patrimoine informatique et l’intégrité du système d’information de l’entreprise.

Pour cela, l’organisation doit appliquer une sécurité légitime en fonction de son secteur d’activité et de l’état de l’art du moment, à commencer par :

Le management du personnel dans l’entreprise –> charte informatique annexée au contrat de travail
Le choix du format du contrat concernant l’hébergement des données –> si externalisées
La définition des clauses du plan de réversibilité du plan d’infogérance –> un contrat dans le contrat
La définition des contrats structurants de type : ERP, connexion télécoms, etc. –> engagement et obligations du prestataire

En savoir + :

Fiches praTIC : Sécurité des Systèmes d’Information (SSI)

Frédéric SIMONNET — Mon, 29 Mar 2010 15:00:28 +0000

Dans le cadre d’un partenariat avec le CLUSIR Rhône-Alpes et les services de l’Etat, l’Espace Numérique Entreprises, qui fait parti du réseau des CETIC Rhône-Alpes, met à disposition gratuitement 10 fiches pratiques sur le thème de la sécurité informatique.

Ces fiches créées dans le but d’apporter une sensibilisation et une information sur l’importance de l’usage de la sécurité informatique dans l’entreprise permettent :

Evaluer l’importance de ses informations pour mieux les protéger…
Quels outils utiliser pour une protection minimum du SI ?…
Sécuriser son SI lors des déplacements professionnels…
Gérer le courrier électronique indésirable…
Comment sauvegarder vos données numériques ?…
Les droits et obligations du chef d’entreprise en matière de SSI…
Externaliser une partie de son activité sans danger…
Gérer et contrôler les accès aux données de l’entreprise…
Prendre en compte et maîtriser le facteur humain dans la SSI…
Les réseaux sociaux et l’entreprise…

Téléchargez les fiches praTIC SSI

Les sites Web que vous devez absolument éviter !

Frédéric SIMONNET — Wed, 02 Sep 2009 13:00:09 +0000

Norton, le célèbre éditeur de logiciels de sécurité informatique vient de dresser une liste de plus de 100 sites Internet les plus dangereux du monde !

L’éditeur a compilé pour la première fois, le hit parade des sites qu’il faut absolument fuir. Toutefois, quelques gestes simples permettent de garder le danger éloigné. A commencer par tenir à jour les logiciels de sécurité ainsi que ceux faisant tourner son ordinateur.

Quelques réalités en matière de sécurité informatique (2/2)

Patrick LEBLANC — Tue, 27 Jan 2009 13:55:11 +0000

Un hoax (canular) est moins dangereux qu’un virus ou un ver mais…

…il peut vous inciter par exemple à faire certaine manip. sur votre machine visant à faciliter le piratage de celle-ci. Ou de vous faire exécuter une action qui sera fatale à votre machine. Bien entendu, en supposant que vous soyez assez crédule pour le faire. Mais quand on sait le nombre conséquent de messages que peut générer l’effet « boule de neige » d’un hoax, il y aura toujours des victimes. Donc le hoax ne peut pas lui-même infecter une machine mais peut causer des dégâts par le biais de la manipulation.

Quand on est connecté en permanence sur Internet, il vaut mieux utiliser un pare-feu…

…car ce dernier permet de bloquer beaucoup d’attaques qui ne seraient pas contrées par les applications elles mêmes (qui ne seraient pas à jour par exemple). Un pare-feu est intégré à Windows depuis Windows XP. Par ailleurs un pare-feu est également intégré aux routeurs ou aux box pour Internet. L’idéal est de se pencher sur la configuration de ces pare-feu pour savoir quels ports d’accès sont ouverts ou fermés. Car il se peut qu’un jour ou l’autre vous soyez obligés de débloquer certains ports de communication (certaines applications utilisent des ports bien spécifiques).

Sans mises à jour de Windows, on court des risques…

…il ne faut considérer Windows comme un produit fini, au contraire, Windows est continuellement mis à jour. Principalement pour corriger des failles de sécurité. Microsoft propose régulièrement ces mises à jour via leur site Windows Update et il est important de laisser s’exécuter ces mises à jour.

On peut dans certains cas attraper un virus en affichant une image reçue dans un e-mail…

…même si cela est rare, c’est tout de même possible. En informatique, tout fichier est un code sous forme de 0 ou de 1 : c’est le langage binaire. Donc une image est une succession de 0 et de 1. Un virus est également une succession de 0 et de 1 mais qui n’a pas de signification graphique. Il est difficile mais faisable de combiner la séquence d’un virus à celle d’une image de telle sorte que, sans altérer l’image, un virus s’exécute sur une machine.

Quelques liens utiles :

www.securite-informatique.gouv.fr

www.secuser.com

www.vulnerabilite.com

abcdelasecurite.free.fr

Quelques réalités en matière de sécurité informatique (1/2)

Patrick LEBLANC — Wed, 14 Jan 2009 13:45:13 +0000

Un virus peut s’attraper en ouvrant une présentation PowerPoint…

…car techniquement, l’ouverture d’une présentation piégée peut déclencher l’exécution d’un code malicieux stocké sur un site Web. Dans ce cas PowerPoint exécute une ressource sur Internet. La parade est de mettre à jour les logiciels pour corriger les failles de sécurité et d’avoir un bon antivirus à jour pour détecter le piège.

Il est parfois plus préjudiciable d’être infecté par un spyware que par un virus…

…car certains spywares peuvent abriter les fameux keyloggers (qui enregistrent ce que vous saisissez au clavier) et en ce sens, peuvent-être redoutables. Dans ce cas des données très confidentielles peuvent être capturé puis envoyer à une personne extérieure (n° de carte, mot de passe etc…). Une protection efficace consiste à adopter un antispyware comme ad-aware par exemple.

Un virus peut se propager d’un PC à un autre via une clé USB…

…particulièrement en exécutant le fichier autorun.inf qui va déclencher automatiquement l’ouverture d’un programme au branchement de la clé. D’ailleurs la curiosité naturelle de l’être humain nous pousse à brancher une clé USB trouvée par « hasard ». Et certaines personnes mal intentionnées peuvent sciemment laisser « trainer » des clés USB.

Il est possible d’attraper un virus en surfant sur le Web…

…certains virus exploitent des failles de sécurité présentent dans les applications (navigateur, lecteur multimédia etc…). D’où l’importance de toujours faire les mises à jour proposées par les éditeurs. Certaines corrigent des failles de sécurité.

Sans antivirus ni antispyware on ne risque pas forcément d’être infecté…

…une application récente et mise à jour (navigateur, client de messagerie) bloque déjà beaucoup de choses. Si en plus vous fuyez systématiquement toute pièce jointe suspecte, alors vous voilà nettement moins vulnérable. Reste que un antivirus est un fidèle assistant et vous sera d’un bon support à la moindre étourderie ou inattention.

Quelques liens utiles :