CCI CÔTE-D’OR |ATELIER ENP | 7 DECEMBRE 2011
Je veux être certain de la sécurité de mes données numériques(sauvegardes des données, sécurité réseaux, etc.)
Nos partenaires
Les ateliers ENP
L’Espace Numérique Professionnel vous propose 11 ateliers pour répondre à 11 préoccupations
concrètes des chefs d’entreprise !
Je veux être présent sur les réseaux sociaux Je veux trouver et gérer efficacement l'information sur Internet
Je veux vendre sur Internet Je veux utiliser les télé-procédures (Télé-TVA, marchés publics, URSSAF, etc)
Je veux rendre mon site internet plus visible (référencement) Je veux un site internet
Je veux trouver et fidéliser mes clients avec le e-marketing Je veux choisir et utiliser des logiciels gratuits
Je veux choisir un matériel informatique adapté à mes besoins Je veux choisir les bons logiciels pour ma gestion d'entreprise
Je veux sécuriser mon informatique
www.enp-bourgogne.fr
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
« Je veux être certain de la sécurité de mes données numériques »
Guillaume POITTEVINNEOCEANE
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
Sécurité Informatique
La guerre numérique débute !
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
Pourquoi se protéger ?
Quelques préjugés ...
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
• « Je n'ai jamais eu de problèmes jusqu'à présent pourquoi dépenser de l'argent dans la sécurité ? »
• « Mes données sont sauvegardées sur un disque dur externe par ma secrétaire toutes les semaines, je ne peux rien perdre ! »
• « La sécurité ça coûte cher, j'ai d'autres priorités pour l'instant ! »
• « Je suis une petite structure, personne ne va vouloir me pirater ! »
• « Je ne suis pas connecté à internet, je ne suis pas exposé aux pirates et aux virus ! »
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
Quelles conséquences peuvent avoir un défaut de sécurisation ?
• Perte de données
• Divulgation de données
• Immobilisation du Système d'Information (SI)
• Utilisation frauduleuse
• Perte de temps
• Perte d'argent
• Dégradation de mon image auprès de mes clients
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
Analyse du SI
De quoi est-il composé ?
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
Le Système d'Information
• Le réseau
• Le poste
• Le logiciel
• L'utilisateur
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
Analyse du SI
Quels sont les risques ?
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
Risques techniques
• Incidents liés au matériel
• Incidents liés au logiciel
• Incidents liés à l'environnement
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
Risques humains
• Maladresse
• Inconscience ou ignorance
• Malveillance
• Espionnage
• Ingénierie sociale
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
Sécuriser son SI
Commençons par l'analyse
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
Les objectifs de la SSI
DisponibilitéIntégritéConfidentialité
Eventuellement :Traçabilité
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
Une démarche globale
• Évaluer les risques
• Rechercher et sélectionner les parades
• Mettre en œuvre les protections
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
Une histoire de priorités
• Un équilibre entre l'importance de la donnée et le coût pour la sécuriser
• Une évaluation rapide et la mise en place de moyens simples
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
Quelques solutions
Sécuriser ses mots de passe
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
Premier élément de la sécurité
• Un mot de passe pour tous les services est dangereux !
• Un mot de passe par service est impossible !
• Simple à retenir, difficile à deviner !
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
Premier élément de la sécurité
• Séparer les services en 3 ou 4 niveaux d'importance
• Utiliser un logiciel sécurisé pour sauvegarder vos mots de passe (voir KeePass, Password Safe)
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
Quelques solutions
Sécuriser son réseau
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
Méfiez vous du WiFi
Chez vous :
• Bannissez le WEP
• Utilisez une passphrase WPA forte
• Controlez l'accès par adresse MAC
• Ne divulguez pas votre SSID
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
Méfiez vous du WiFi
Quand on est sur un point d'accès :
• Ne faites pas confiance
• N'utilisez aucune application critique
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
Connexion sécurisée
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
Quelques solutions
Sauvegarder ses données
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
Privilégier le multi-site !
• Vérifiez régulièrement les tâches automatiques
• Ne laissez jamais les sauvegardes et les données au même endroit
• Utilisez des supports de stockage fiables
Logiciels de sauvegarde : Intégré à Windows, Cobian Backup
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
Privilégier le multi-site !
La sauvegarde en ligne :
• Axalot
• Dropbox
La sauvegarde en ligne est affaire de confiance
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
Quelques solutions
Chiffrer ses données
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
Attention aux clés de chiffrage !
• Le chiffrage ne sera jamais la partie vulnérable
• La clé peut-être perdue ou volée
• Une donnée chiffrée, sans la clé est une donnée perdue
Logiciels de chiffrement : Intégré à Windows, TrueCrypt
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
Quelques solutions
Combattre l'ignorance et la maladresse
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
Se former et former son personnel
• Connaître le fonctionnement pour éviter les pièges
• Avoir un référent capable de répondre aux questions
• Responsabiliser ses employés
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
Quelques solutions
Eviter les problèmes venant de l'intérieur
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
Ne pas donner trop de pouvoir
• Limiter l'accès aux données
• Faire attention aux données sortantes
• Auditer son SI
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
• « Je n'ai jamais eu de problèmes jusqu'à présent pourquoi dépenser de l'argent dans la sécurité ? »
• « Mes données sont sauvegardées sur un disque dur externe par ma secrétaire toutes les semaines, je ne peux rien perdre ! »
• « La sécurité ça coûte cher, j'ai d'autres priorités pour l'instant ! »
• « Je suis une petite structure, personne ne va vouloir me pirater ! »
• « Je ne suis pas connecté à internet, je ne suis pas exposé aux pirates et aux virus ! »
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
Coordonnées
• N’hésitez pas à nous contacter plus plus de renseignements
Grégory MAUBON (CCI Côte-d’Or)[email protected] coordonnées complètes => goo.gl/GTBmK
Guillaume POITTEVIN (Neocéane)[email protected]
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011
Merci de votre attention
Rendez-vous dans votre ENP pour plus de renseignements !
Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011