L’objectif principal de cet article est de vous montrer au travers de mon fil conducteur, l’importance qu'il y a d’avoir une vraie réflexion sur la bonne définition d’une politique informatique et plus particulièrement une politique informatique accès sur la sécurité réseau. Dans le cas contraire cela amène à des failles plus ou moins importantes . Les éléments qui seront évoqués dans l'article reposent bien évidemment sur des éléments factuels…traduits par l'intermédiaire de deux études (mais il en existe beaucoup d’autres) fraichement sorties…dont une par l’un des leaders de la protection.
Pour finir sur notre introduction, nous espérons que celui ci aura attiré votre attention et vous permettra une prise de recul suffisante pour vous même évaluer de façon la plus objective, votre politique informatique…a savoir mesurer l'écart en sa définition (politique informatique) et sa réalité sur le terrain ( se traduit elle de la bonne façon).
Tout le monde en parle, chacun d’entre nous sait que la sécurité informatique est un élément important … mais peu de monde, à part les initiés, sont en mesure d’en évaluer l’étendue.
Deux enquêtes pertinentes mettent encore une fois à mal l’insuffisance que l’on porte à nos comportements ainsi qu’à la sécurité informatique de l’entreprise.
- Sur 31 000 comptes emails d’entreprise testés, plus de 74% ont un problème de sécurité…de confidentialité
- Plus de 16000 comptes sont sur des serveurs étrangers…et non situé en France
- Plus de 8000 comptes ne peuvent recevoir des emails cryptés
- Plus de 6000 mails présentent des failles de sécurité importantes
- Plus de 4000 mails comportent des mots de passe non cryptés et non sécurisés
- l’enquête kaspersky oct 2015 (leader mondial de la protection informatique) interpelle fortement
- en 2012-2013, 37.3 millions d’utilisateurs dans le monde entier ont été victimes d’attaques de phishing (récupération de données) soit + 87% / à l’année précédente.
- Chaque jour 102100 utilisateurs d’internet dans le monde ont été victimes d’attaques
- Les cybercriminels utilisent les données récupérées dans le but de s’infiltrer dans le réseau de l’entreprise pour la mettre ensuite en « péril »
Or, tout ceci n’est pas sans conséquences
- D’après la Global IT Security Risks Servey de 2014
- 94% des entreprises sondées ont déploré au moins un incident de sécurité externe
- Les répercussions estimées d’une violation de données en entreprise ont augmenté de 14%
- 87% des entreprises qui ont perdu des données ont dû faire appel aux services de professionnels externes et 47% ont subi d’importantes pertes supplémentaires
-
- Les coûts contractés (services de professionnels), les temps d’arrêt et les pertes d’opportunités commerciales sont évaluées à 35000 dollars pour les petites et moyennes entreprises et 690 000 Dollars pour les grosses entreprises.
- 80% des entreprises ayant subi un crash informatique meurent dans les deux ans, et 50% ferment dans l’année. Hier Osilade couplée
Vous l'aurez bien compris, la qualité de votre sécurité informatique repose sur la bonne cohérence qui peut y avoir entre d'une part la politique informatique voulue par l'entreprise, la réalité des budgets techniques attribués par l'entreprise…au regard de la politique définie , les bons comportements des utilisateurs…en lien avec la formation terrain et théorique et pour finir, la qualité du prestataire retenu…qui doit reposer sur un nombre de critères larges…au delà du sacro-saint angle tarifaire.