Les TIC constituent l'élément clé de la Société de l'Information. La Sécurité de l'Information ainsi que le Système qui permet de créer, gérer, manipuler et maintenir cette information (S.I. ou Système d'Information) en est le cœur. L'entreprise au sein de la société de l'information a des enjeux majeurs et cruciaux pour son expansion et son développement : commerce électronique, IT-gouvernance, développement durable, protection et préservation de son patrimoine et amélioration de la productivité et de la qualité des services. La croissance rapide des technologies de l'information et de la communication et l'innovation dans les systèmes numériques sont à l'origine d'une révolution qui bouleverse radicalement les modes de communication et de travail pour l'entreprise. La révolution numérique dans le secteur des technologies de l'information et de la communication (TIC) a entraîné la libre circulation des informations dans une dimension incommensurable qui élargit l'espace de l'entreprise à l'échelle planétaire. Cette révolution est lourde de conséquences. L'Internet est devenu une ressource mondiale importante, cruciale et incontournable. Il constitue un thème majeur pour de nombreuses manifestations au sein des sociétés dite sociétés de l'Information : le SMSI qui s'est déroulé avec succès en TUNISIE en est la parfaite illustration.
La sécurité informatique est un enjeu majeur des technologies numériques modernes. Réseaux d'infrastructures de télécommunication, réseaux sans fils WiFi, Bluetooth, …, Internet, Systèmes d'information, Routeurs, Ordinateurs, toutes ces entités présentent des vulnérabilités : failles de sécurité, défaut de conception ou de configuration, erreur d'utilisation, etc. Ces systèmes sont attaqués de l'extérieur ou de l'intérieur par des pirates ludiques, des cyber-terroristes, ou sont la proie d'espionnage industriel.
Avec l'avènement de l'Internet, le réseau planétaire, et de son utilisation accrue aussi bien chez soi qu'à l'entreprise, le monde est devenu un lieu exigu ou les informations sont chaque jour de plus en plus accessibles de n'importe ou dans le monde : Il suffit d'avoir un ordinateur connecté à un réseau informatique et le tour est joué.
Quotidiennement, chacun d'entre nous transmet via Internet des informations personnelles, donc sensibles et court le risque que ces informations soient interceptées par une tierce personne pendant leur acheminement vers leurs destinataires.
Les conséquences sont désastreuses surtout lorsqu'il s'agit des informations de l'entreprise. La pérennité de l'entreprise est étroitement liée à la préservation et à la protection de ces informations qui constituent son patrimoine.
L'information, ressource stratégique, est utilisée dans tous les processus de décision :
- Valeur financière - Savoir-faire industriel, commercial, marketing ou financier - Elément de pilotage, de décision stratégique ou opérationnelle - Nominative, personnelle - Monnayable - Coûteuse à constituer...et à reconstituer !
L'entreprise est dépendante de la pérennité des ses données. Voici, à titre d'exemple, quelques unes des conséquences, si celles-ci sont corrompues ou détruites suite à des actions malveillantes :
- Diminution de la valeur des actions de l'entreprise
- Retour sur investissement de l'entreprise plus lent - Diminution de la productivité des employés - Perte de revenus/profits - Perte de la propriété intellectuelle - Utilisation inefficace des ressources humaines et informatiques - Exposition à des responsabilités légales
Il s'est avéré que les entreprises qui ont réellement disparues après le 11 septembre aux Etats Unis sont celles dont les données numériques ont disparues.
La solution pour le problème qu'on vient d'évoquer est de colmater les brèches de sécurités. La meilleure approche pour résoudre un problème étant d'établir un plan d'action, nous détaillerons les considérations qui doivent être prises en compte lors de l'élaboration d'une approche sécuritaire.
Commençons d'abords par définir ce qu'est la sécurité informatique. C'est le moyen de préserver les données de l'entreprise. Elle prend en considération deux aspects : la sécurité physique et la sécurité logique.
La sécurité physique :
Sous cette appellation on regroupe plusieurs précautions, méthodes et investissements destinés à préserver le système d'information de l'entreprise de toute dégradation physique, intentionnelle ou non, à savoir :
- Sécurité des bâtiments, des locaux et de l'environnement
- Moyens et procédures de secours - Contrôle d'accès physique - Cages de Faraday contre les capteurs d'émissions RFI (Radio Frequency Interface) et les EMI (Electro Magnetic Interface)
La sécurité LOGique :
Sous ce terme on regroupe tous les moyens qui permettent de préserver l'intégrité de l'information du système informatique de l'entreprise en garantissant l'accès exclusif des utilisateurs autorisés à ces informations (données).
On distingue trois domaines de bases :
- La sécurité des systèmes - La sécurité des réseaux - La sécurité des transactions et des applications
Ces trois domaines seront détaillés dans le prochain article sur la sécurité informatique.
