Je veux être certain de la sécurité de mes données numériques

CCI CÔTE-D’OR |ATELIER ENP | 7 DECEMBRE 2011

Je veux être certain de la sécurité de mes données numériques(sauvegardes des données, sécurité réseaux, etc.)

Nos partenaires

Les ateliers ENP

L’Espace Numérique Professionnel vous propose 11 ateliers pour répondre à 11 préoccupations

concrètes des chefs d’entreprise !

Je veux être présent sur les réseaux sociaux Je veux trouver et gérer efficacement l'information sur Internet

Je veux vendre sur Internet Je veux utiliser les télé-procédures (Télé-TVA, marchés publics, URSSAF, etc)

Je veux rendre mon site internet plus visible (référencement) Je veux un site internet

Je veux trouver et fidéliser mes clients avec le e-marketing Je veux choisir et utiliser des logiciels gratuits

Je veux choisir un matériel informatique adapté à mes besoins Je veux choisir les bons logiciels pour ma gestion d'entreprise

Je veux sécuriser mon informatique

www.enp-bourgogne.fr

Je veux être certain de la sécurité de mes données numériques CCI21 – 7 décembre 2011

http://www.enp-bourgogne.fr/

« Je veux être certain de la sécurité de mes données numériques »

Guillaume POITTEVINNEOCEANE


Sécurité Informatique

La guerre numérique débute !


Pourquoi se protéger ?

Quelques préjugés ...


• « Je n'ai jamais eu de problèmes jusqu'à présent pourquoi dépenser de l'argent dans la sécurité ? »

• « Mes données sont sauvegardées sur un disque dur externe par ma secrétaire toutes les semaines, je ne peux rien perdre ! »

• « La sécurité ça coûte cher, j'ai d'autres priorités pour l'instant ! »

• « Je suis une petite structure, personne ne va vouloir me pirater ! »

• « Je ne suis pas connecté à internet, je ne suis pas exposé aux pirates et aux virus ! »


Quelles conséquences peuvent avoir un défaut de sécurisation ?

• Perte de données

• Divulgation de données

• Immobilisation du Système d'Information (SI)

• Utilisation frauduleuse

• Perte de temps

• Perte d'argent

• Dégradation de mon image auprès de mes clients


Analyse du SI

De quoi est-il composé ?


Le Système d'Information

• Le réseau

• Le poste

• Le logiciel

• L'utilisateur


Analyse du SI

Quels sont les risques ?


Risques techniques

• Incidents liés au matériel

• Incidents liés au logiciel

• Incidents liés à l'environnement


Risques humains

• Maladresse

• Inconscience ou ignorance

• Malveillance

• Espionnage

• Ingénierie sociale


Sécuriser son SI

Commençons par l'analyse


Les objectifs de la SSI

DisponibilitéIntégritéConfidentialité

Eventuellement :Traçabilité


Une démarche globale

• Évaluer les risques

• Rechercher et sélectionner les parades

• Mettre en œuvre les protections


Une histoire de priorités

• Un équilibre entre l'importance de la donnée et le coût pour la sécuriser

• Une évaluation rapide et la mise en place de moyens simples


Quelques solutions

Sécuriser ses mots de passe


Premier élément de la sécurité

• Un mot de passe pour tous les services est dangereux !

• Un mot de passe par service est impossible !

• Simple à retenir, difficile à deviner !


Premier élément de la sécurité

• Séparer les services en 3 ou 4 niveaux d'importance

• Utiliser un logiciel sécurisé pour sauvegarder vos mots de passe (voir KeePass, Password Safe)


Quelques solutions

Sécuriser son réseau


Méfiez vous du WiFi

Chez vous :

• Bannissez le WEP

• Utilisez une passphrase WPA forte

• Controlez l'accès par adresse MAC

• Ne divulguez pas votre SSID


Méfiez vous du WiFi

Quand on est sur un point d'accès :

• Ne faites pas confiance

• N'utilisez aucune application critique


Connexion sécurisée


Quelques solutions

Sauvegarder ses données


Privilégier le multi-site !

• Vérifiez régulièrement les tâches automatiques

• Ne laissez jamais les sauvegardes et les données au même endroit

• Utilisez des supports de stockage fiables

Logiciels de sauvegarde : Intégré à Windows, Cobian Backup


Privilégier le multi-site !

La sauvegarde en ligne :

• Axalot

• Dropbox

La sauvegarde en ligne est affaire de confiance


Quelques solutions

Chiffrer ses données


Attention aux clés de chiffrage !

• Le chiffrage ne sera jamais la partie vulnérable

• La clé peut-être perdue ou volée

• Une donnée chiffrée, sans la clé est une donnée perdue

Logiciels de chiffrement : Intégré à Windows, TrueCrypt


Quelques solutions

Combattre l'ignorance et la maladresse


Se former et former son personnel

• Connaître le fonctionnement pour éviter les pièges

• Avoir un référent capable de répondre aux questions

• Responsabiliser ses employés


Quelques solutions

Eviter les problèmes venant de l'intérieur


Ne pas donner trop de pouvoir

• Limiter l'accès aux données

• Faire attention aux données sortantes

• Auditer son SI


• « Je n'ai jamais eu de problèmes jusqu'à présent pourquoi dépenser de l'argent dans la sécurité ? »

• « Mes données sont sauvegardées sur un disque dur externe par ma secrétaire toutes les semaines, je ne peux rien perdre ! »

• « La sécurité ça coûte cher, j'ai d'autres priorités pour l'instant ! »

• « Je suis une petite structure, personne ne va vouloir me pirater ! »

• « Je ne suis pas connecté à internet, je ne suis pas exposé aux pirates et aux virus ! »


Coordonnées

• N’hésitez pas à nous contacter plus plus de renseignements

Grégory MAUBON (CCI Côte-d’Or)[email protected] coordonnées complètes => goo.gl/GTBmK

Guillaume POITTEVIN (Neocéane)[email protected]


mailto:[email protected]

http://goo.gl/GTBmK

http://goo.gl/GTBmK

mailto:[email protected]

Merci de votre attention

Rendez-vous dans votre ENP pour plus de renseignements !


Je veux être certain de la sécurité de mes données numériques

Business

Transcript of Je veux être certain de la sécurité de mes données numériques