Pages

Rechercher un article dans bouhajm

lundi 16 juillet 2012

Entreprises marocaines et sécurité des systèmes informatiques

Protéger son système d'information et son capital informationnel est une nécessité vitale pour chaque entreprise. Le mot protection de l'information est souvent remplacé, dans un langage technique, par sécurité informatique. Cette dernière poursuit généralement comme objectif la garantie, pour les utilisateurs, les droits d'accès aux données et différentes ressources matérielles d'un système d'information existant en entreprise.
Au Maroc, nous vivons actuellement un tournant décisif marqué par une orientation technologique importante. Nous devenons de plus en plus une société consommatrice et productrice des informations sous différents formats et dans divers secteurs d'activités.
Les nouvelles technologies de l'information et de communication commencent à s'installer dans notre culture et participent activement au façonnement de la vie quotidienne du citoyen marocain. Le téléphone portable et l'introduction de l'Internet avec la technologie du haut débit dans les ménages sont des exemples concrets.
Pour pérenniser ce label, considéré comme critère important de modernité et modernisme sociétal, les nouvelles technologies de l'information et de communication doivent être utilisées dans un cadre légal et conformiste pour faciliter les échanges, les transactions commerciales et le traitement rapide de l'information. L'application des principes de la sécurité est indispensable pour instaurer la confiance indispensable entre différents acteurs participant au développement de notre économie numérique.
La récente affaire de trafic de cartes bancaires dont les victimes étaient des clients comme vous et moi laisse à réfléchir sur l'avenir des transactions électroniques et l'ampleur des dégâts si les choses ne sont pas prises au sérieux. L'utilisation frauduleuse des cartes n'est pas l'apanage des hackers marocains : récemment plus de 2000 clients d'une banque au Taiwan ont été indemnisé suite à une utilisation des informations supposées personnelles et confidentielles.
Nos administrations, entreprises et autres institutions n'échapperont pas à cette règle. Ces différents exemples interpellent les acteurs opérant dans le secteur des nouvelles technologies de l'information et de communication à développer le sens de la responsabilité et la sensibilisation. Ces faits poussent à considérer que la sécurité informatique doit être impérativement l'affaire de tous, pas seulement du responsable de la Sécurité Informatique en entreprise. Chaque acteur de l'entreprise est responsable de la sécurité dans son environnement de travail et l'entreprise attend de lui qu'il manipule l'outil informatique de la manière la plus appropriée.
Cela n'est possible qu'au prix d'un programme de sensibilisation et de formation qui apprend à chacun quelle est sa responsabilité en matière de sécurité de l'information. Pour maintenir son avantage compétitif de manière durable, l'entreprise marocaine doit assurer la disponibilité constante de tous ses outils, et particulièrement de son outil informatique dont elle devient de plus en plus dépendante. L'entreprise marocaine doit aussi assurer l'intégrité de l'information qu'elle a stockée dans son système informatique. Enfin, elle doit préserver la confidentialité de cette information.
Tel est l'enjeu, qui a pris une importance croissante depuis de plus en plus d'opérations naguère manuelles sont informatisées, depuis que les réseaux d'entreprise permettent de distribuer l'informatique dans toute l'organisation et depuis que ce réseau s'ouvre sur l'extérieur et surtout sur Internet. Une politique de sécurité d'un système d'information vise donc, à protéger contre les risques liés à l'informatique, qui sont en fonction de plusieurs éléments : les menaces qui pèsent sur les actifs à protéger, la vulnérabilité et finalement la sensibilité.
Ces trois concepts présente une suite logique de chaîne pour veiller sur la sécurité. La mise en place de cette chaîne en entreprise, doit toutefois être étudiée de telle manière à développer chez les utilisateurs des bonnes pratiques pour qu'ils puissent utiliser le système informatique en toute confiance. C'est la raison pour laquelle il est nécessaire de définir dans un premier temps une politique de sécurité se basant sur les points suivants :
• Elaborer des règles et procédures à mettre en œuvre dans les différentes entités de l'entreprise.
• Sensibiliser les différents utilisateurs aux problèmes liés à la sécurité informatique.
rotéger son système d'information et son capital informationnel est une nécessité vitale pour chaque entreprise. Le mot protection de l'information est souvent remplacé, dans un langage technique, par sécurité informatique. Cette dernière poursuit généralement comme objectif la garantie, pour les utilisateurs, les droits d'accès aux données et différentes ressources matérielles d'un système d'information existant en entreprise.
Au Maroc, nous vivons actuellement un tournant décisif marqué par une orientation technologique importante. Nous devenons de plus en plus une société consommatrice et productrice des informations sous différents formats et dans divers secteurs d'activités.
Les nouvelles technologies de l'information et de communication commencent à s'installer dans notre culture et participent activement au façonnement de la vie quotidienne du citoyen marocain. Le téléphone portable et l'introduction de l'Internet avec la technologie du haut débit dans les ménages sont des exemples concrets.
Pour pérenniser ce label, considéré comme critère important de modernité et modernisme sociétal, les nouvelles technologies de l'information et de communication doivent être utilisées dans un cadre légal et conformiste pour faciliter les échanges, les transactions commerciales et le traitement rapide de l'information. L'application des principes de la sécurité est indispensable pour instaurer la confiance indispensable entre différents acteurs participant au développement de notre économie numérique. La récente affaire de trafic de cartes bancaires dont les victimes étaient des clients comme vous et moi laisse à réfléchir sur l'avenir des transactions électroniques et l'ampleur des dégâts si les choses ne sont pas prises au sérieux.
L'utilisation frauduleuse des cartes n'est pas l'apanage des hackers marocains : récemment plus de 2000 clients d'une banque au Taiwan ont été indemnisé suite à une utilisation des informations supposées personnelles et confidentielles. Nos administrations, entreprises et autres institutions n'échapperont pas à cette règle. Ces différents exemples interpellent les acteurs opérant dans le secteur des nouvelles technologies de l'information et de communication à développer le sens de la responsabilité et la sensibilisation.
Ces faits poussent à considérer que la sécurité informatique doit être impérativement l'affaire de tous, pas seulement du responsable de la Sécurité Informatique en entreprise. Chaque acteur de l'entreprise est responsable de la sécurité dans son environnement de travail et l'entreprise attend de lui qu'il manipule l'outil informatique de la manière la plus appropriée.
Cela n'est possible qu'au prix d'un programme de sensibilisation et de formation qui apprend à chacun quelle est sa responsabilité en matière de sécurité de l'information. Pour maintenir son avantage compétitif de manière durable, l'entreprise marocaine doit assurer la disponibilité constante de tous ses outils, et particulièrement de son outil informatique dont elle devient de plus en plus dépendante. L'entreprise marocaine doit aussi assurer l'intégrité de l'information qu'elle a stockée dans son système informatique. Enfin, elle doit préserver la confidentialité de cette information.
Tel est l'enjeu, qui a pris une importance croissante depuis de plus en plus d'opérations naguère manuelles sont informatisées, depuis que les réseaux d'entreprise permettent de distribuer l'informatique dans toute l'organisation et depuis que ce réseau s'ouvre sur l'extérieur et surtout sur Internet. Une politique de sécurité d'un système d'information vise donc, à protéger contre les risques liés à l'informatique, qui sont en fonction de plusieurs éléments : les menaces qui pèsent sur les actifs à protéger, la vulnérabilité et finalement la sensibilité.
Ces trois concepts présente une suite logique de chaîne pour veiller sur la sécurité. La mise en place de cette chaîne en entreprise, doit toutefois être étudiée de telle manière à développer chez les utilisateurs des bonnes pratiques pour qu'ils puissent utiliser le système informatique en toute confiance. C'est la raison pour laquelle il est nécessaire de définir dans un premier temps une politique de sécurité se basant sur les points suivants :
• Elaborer des règles et procédures à mettre en œuvre dans les différentes entités de l'entreprise.
• Sensibiliser les différents utilisateurs aux problèmes liés à la sécurité informatique.


source: Karim Gassemi, Le matin : 14 - 06 - 2005


Karim Gassemi
est Responsable de Mastère, enseignant
spécialisé en sécurité de l'information et des systèmes/



                                                                                                                           Retour à l'Accueil 

Aucun commentaire:

Enregistrer un commentaire

ajouter votre commentaire: n'oubliez pas votre commentaire nous intéresse