Sécurité informatique : "merci mais j'ai déjà un antivirus"

La sécurité informatique n'est pas un outil ou un logicel, elle ne repose pas sur un éditeur ou un fabriquant. Une bonne sécurité informatique c'est avant tout une bonne gouvernance. C'est comprendre son environnement informatique et les risques auxquels l'entreprise s'expose.

Dans ce nouveau monde en pleine gestation numérique, l'entreprise ne peut plus se permettre de n'acheter qu'un antivirus ou un pare-feu. Ces équipements sont depuis longtemps faillibles. La sécurité informatique est désormais une affaire défense en profondeur.

L'informatique est un moyen, un support qu'il faut certes sécuriser au regard des informations que l'entreprise doit protéger. Comment sélectionner telle ou telle mesure de sécurité informatique, ou tels équipements de sécurité proposés par mon prestataire ? Ces dépenses en outils de sécurité sont-elles justifiées ? La sécurité informatique n'est pas seulement un challenge technologique, c'est aussi et avant tout une problématique de gouvernance.

Ne pas en avoir conscience est le plus grand risque !

"Encore de nouveaux outils de sécurité ?"

J'accompagne les entreprises dans la recherche d'un niveau de sécurité adapté à leur besoin. Il s'agit d'établir une stratégie pour ensuite mettre en oeuvre les bonnes pratiques et les moyens de protections nécessaires. Des moyens adaptés aux besoins en sécurité de l'entreprise. Ces moyens doivent être combinés pour assurer une défense en profondeur. Elle ne nécessite pas toujours d'investissement dans de nouveaux produits de sécurité. Les informaticiens "généralistes" malheureusement peu formés à la sécurité numérique, conseillent des outils parfois inadaptés. En tant qu'indépendant, je ne dispose d'aucun accord avec les éditeurs de solutions de sécurité, ce qui me permet d'agir en toute impartialité.

Croyez-en mon expérience de 15 années, avant d'acheter des outils de sécurité, notamment des antivirus qui ne sont plus capables de détecter les dernières menaces : commençez par identifier et comprendre les risques que vous prenez, utilisez l'informatique en ayant connaissance de ces risques, et sensibilisez les utilisateurs. Enfin envisagez le pire et prévoyez un retour en fonctionnement le plus rapide après un sinistre. Voilà ce qu'il est capital de considérer pour assurer un bon niveau de sécurité informatique.

"Ok mais la sécurité informatique coûte chère !"

En sécurité informatique, on ne vise pas le 100% sécurité. D'une part c'est impossible, il existera toujours un risque résiduel, et d'autre part les coûts seraient pharamineux. En sécurité informatique, on vise un niveau de sécurité adapté aux besoins en sécurité de l'entreprise. Inutile de sécuriser absoluement tous les composants informatiques et dépenser des sommes astronomiques ! Ainsi, une des premières interrogations à se poser est : comment évaluer ce niveau de sécurité ? Il convient d'établir une stratégie sécurité pour y réponde !

Stratégie sécurité et consulting

Gouvernance et stratégie sont les clés de voûte d'une sécurité opérationnelle efficiente. J'accompagne les entreprises tout au long de l'année pour définir et affiner et partager cette stratégie. La partager car une stratégie inconnue des personnes de l'entreprise a peu de chance de se conrétiser. Je suis également disponible tout au long de l'année pour être un appui face aux menaces du quotidien.

Des menaces oubliées...

Au delà de la gouvernance et des aspects technologiques, la culture et l’éthique de l’entreprise et du personnel doivent être appropriées aux nouveaux usages numériques. La prise en compte du facteur humain est essentielle. Nous sommes ici bien loin du métiers de l'informaticien et de la sécurité purement informatique. Comment prendre en considération le facteur humain ?

La réponse est dépendante de l'entreprise et de son contexte. La plupart des entreprises sont désormais accompagnées d'un consultant en cyber-sécurité. Alors comme elles, n'hésitez pas à me contacter si vous souhaitez effectuer une première analyse de votre niveau de sécurité actuel, et si vous souhaitez progresser.

D'autres facteurs sont souvent délaissés dans la protection des informations numériques :

  • assurer la sécurité dans chaque nouveau projet
  • la sécurité des accès physiques
  • la sécurité des partenaires