Sécurité informatique : les bonnes pratiques à suivre par les entreprises en 2020

informatique

Sécurité informatique : les bonnes pratiques à suivre par les entreprises en 2020

Depuis maintenant quelques années, les attaques informatiques visant des entreprises se sont multipliées, atteignant un degré de sophistication de plus en plus complexe à déjouer.

C’est dans ce contexte qu’en 2020, la sécurité des systèmes d’information des entreprises reste un enjeu majeur dont le but est de limiter au mieux ces incidents tout en développant continuellement des dispositifs de protection, des nouvelles normes de sécurité et une gestion des risques élaborée.

Les recommandations de l’Anssi

Avec près de 5900 cyber-incidents répertoriés dans le monde en 2018, d’après la société S&P Global, la protection des systèmes d’information et des données demeure plus que jamais l’une des grandes priorités des entreprises. Afin d’aider ces dernières, l’Anssi (Agence Nationale de la Sécurité des Systèmes d’Information) propose régulièrement des guides et référentiels d’hygiène informatique se composant notamment des mesures sur les technologies et pratiques à mettre en place afin de garantir la sécurité des systèmes d’information.

D’après l’Anssi, l’accent doit être mis sur la formation d’équipes opérationnelles, aptes à maîtriser les équipements personnels et professionnels utilisés en entreprises (ordinateurs, smartphones, tablettes, etc.). La menace informatique évoluant sans cesse, il est nécessaire de sensibiliser chaque utilisateur de ces outils aux exigences élémentaires de sécurité.

Élaborer une politique de sécurité informatique

Chaque entreprise doit être amenée à développer sa propre politique de sécurité informatique ; elle doit la considérer comme une stratégie à part entière dont l’objectif est de posséder une sûreté numérique optimale. Cette politique peut prendre la forme d’un document personnalisé regroupant l’intégralité des enjeux, normes, analyses ou procédures déterminant cette stratégie. Elle est établie en fonction de l’environnement mais également du système d’information spécifique de l’entreprise, ses objectifs et les risques qu’elle encourt.

La fiabilité de la sécurité numérique passe notamment par une maintenance accrue du parc informatique, une analyse régulière de l’existant, matériel et logiciel, en se servant par exemple d’un registre regroupant l’ensemble des éléments composant le système d’information. L’hébergement des données au sein d’environnements sécurisés et monitorés (serveurs cloud) et la mise en place de sauvegardes redondées sont en outre recommandés. Le recours croissant à des solutions anti-virus et des procédures de sécurisation est également encouragé fortement.

Procédure complexe reposant sur de nombreuses tâches différentes, la politique de sécurité informatique peut également s’appuyer sur un service d’infogérance où l’entreprise fait appel à un prestataire externe spécialisé, en charge de gérer tout ou une partie de son système d’information. Avec la sollicitation d’un prestataire, l’entreprise doit pouvoir combiner une réduction des coûts informatiques à une optimisation de la gestion du système d’information.

Suivre les normes européennes et internationales

Suite à l’entrée en vigueur de la General Data Protection Regulation en 2018, les entreprises sont dans l’obligation d’accorder une plus ample importance à leur mise en conformité vis-à-vis de l’exploitation et du stockage des données.

En ce sens, la norme traitant des SMSI (Systèmes de Management de la Sécurité de l’Information) appelée ISO/CEI 27001 et révisée en 2013, sert à recenser les mesures de sécurité, garantissant la protection des actifs de l’entreprise. Elle est en quelque sorte le certificat des organisations, son objectif étant de protéger, entre autres, les systèmes informatiques de toute intrusion ou sinistre informatique.

En définitive, si les menaces et attaques informatiques restent en forte hausse, les outils de lutte pour minimiser ou contourner ce fléau se sont eux aussi considérablement développés afin de mettre en œuvre les mesures adéquates pour sauvegarder l’intégrité des entreprises.