Bonnes pratiques pour la sécurité informatique 13 décembre 2012-2

Protection des données informatiques professionnelles

1Daniel Rouquié – Pdg ASP64 – 13 décembre 2012

POURQUOI SE PROTÉGER ?


2Daniel Rouquié – Pdg ASP64

POURQUOI SE PROTÉGERToujours plus de données :

Informatisation des entreprises en phase de maturité

Tendance lourde à la dématerialisation

Des applicatifs toujours plus puissants générent des volumes d’information croissants

Accélération de la vitesse des échanges numériques et du cycle de vie de l’information

Overture des réseaux



POURQUOI SE PROTÉGERToujours plus de risques :

Crashs informatiques

Supports vulnérables

Piratages

Virus

Sinistres

Erreurs humaines



“ 35% des entreprises ont été confrontées à des fuites de données résultant d’infections par des malwares. Les autres causes les plus courantes

étant les attaques par e-mail, et le phishing ” - B2B International / Kaspersky novembre 2012

“ 80% des entreprises touchées par une perte de données importantes déposent le bilan dans les

3 ans suivants l’incident ” - Clusif 2005

“ Des coûts allant de 280.000€ à 8,6 M€ pour les 21

cas étudiés ” - étude Ponemon / Symatec mars 2011Protection des données informatiques

professionnelles5Daniel Rouquié – Pdg ASP64

POURQUOI SE PROTÉGERQuelques chiffres :

POURQUOI SE PROTÉGERObligations légales :

Le dirigeant d’entreprise est responsable civilement et pénalement, (jusqu’à 5 ans d’emprisonnement et 300000€ d’amende).

L’article L.102B du livre des procédures fiscales définit les obligations de conservation des documents sur lesquels l’administration peut exercer son contrôle :

Quelques exemples :• Bulletins de paie et ordres de bourse : 5 ans• Factures fournisseurs et clients : 10 ans• Contrats commerciaux : 30 ans



LE BONNESPRATIQUES



LES BONNES PRATIQUESJE DÉPLOIE UNE TECHNOLOGIE ADAPTÉE :

Mise en place d’un pare-feu à l’entrée du système et d’un antivirus de qualité

Mise à jour régulière des logiciels et du système d’exploitation.

Optimisation de la sécurité des navigateurs

Choix d’une solution de sauvegarde automatique robuste.

Rédaction d’une Charte Informatique.



LES BONNES PRATIQUESJE CHANGE MES HABITUDES :



Identification et classification des données sensibles de l’entreprise.

Mise en place d’une procédure de gouvernance des données et de gestion documentaire.

Mise en place d’une procédure d’authentification pour accéder aux informations.

Choix de mots de passe complexes à changer régulièrement.

Verrouillage de la session pour toute absence du poste.

LES BONNES PRATIQUESJE SENSIBILISE ET FORME MES

COLLABORATEURS:


10

Daniel Rouquié – Pdg ASP64

A l’importance de la sécurité informatique.

A ne pas échanger de données via les clés USB ou disques durs externes.

A l’utilisation d’Internet : attention aux réseaux sociaux, e-mails frauduleux, faux sites …

A l’utilisation d’outils de discussion et de partage : Skype ou Dropbox par exemple ne garantissent aucunement la confidentialité des données.

A l’application des procédures mises en place, et aux outils déployés dans ce cadre

La sauvegarde au centre de la sécurité informatique


11


LA SAUVEGARDE AU CENTRE DE LA SÉCURITÉPAS SANS UNE BONNE SAUVEGARDE :

La sauvegarde est le dernier et le plus puissant des remparts à la fuite de données si elle est :

Automatique et répliquée

Simple et rapide

Sécurisée et confidentielle

Versionnée y compris pour permettre un archivage à long terme.

Assortie d’un service d’assistance

Avec des CGV claires et précisesProtection des données informatiques

professionnelles12


15/12/2012 Réunion mensuelle 13

Cycle de vie des données

T-1 T 0 T 1 T 2

Création du document

Validation du document

Fin d’usage courant

Échéance légale

ou interne

T 3

Destruction

Archive courante Archive intermédiaire Archive historique

Sauvegarde

DocuPack

14

MERCI DE VOTRE ATTENTION

Daniel Rouquié[email protected]

Réunion mensuelle15/12/2012

Education

Bonnes pratiques pour la sécurité informatique 13 décembre 2012-2