La sécurité des données et des matériels informatiques est un point crucial pour les entreprises. Cependant, cette notion ainsi que celle des sauvegardes sont souvent négligées. Pourtant, les outils et les méthodes existent. Cet atelier permet de faire un tour d’horizon sur les différentes sources de problèmes, les précautions à prendre et les actions à mettre en place.
Atelier ENP à Dijon "Je veux trouver et fidéliser mes clients avec le E-marke...
Je veux être certain de la sécurité de mes données numériques
1. CCI CÔTE-D’OR |ATELIER ENP | 7 DECEMBRE 2011
Je veux être certain de la sécurité de
mes données numériques
(sauvegardes des données, sécurité réseaux, etc.)
Nos partenaires
2. Les ateliers ENP
L’Espace Numérique Professionnel vous propose
11 ateliers pour répondre à 11 préoccupations
concrètes des chefs d’entreprise !
Je veux être présent sur les réseaux sociaux
Je veux trouver et gérer efficacement l'information sur Internet
Je veux vendre sur Internet
Je veux utiliser les télé-procédures (Télé-TVA, marchés publics, URSSAF, etc)
Je veux rendre mon site internet plus visible (référencement)
Je veux un site internet
Je veux trouver et fidéliser mes clients avec le e-marketing
Je veux choisir et utiliser des logiciels gratuits
Je veux choisir un matériel informatique adapté à mes besoins
Je veux choisir les bons logiciels pour ma gestion d'entreprise
Je veux sécuriser mon informatique
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
3. « Je veux être certain de la sécurité
de mes données numériques »
Guillaume POITTEVIN
NEOCEANE
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
4. Sécurité Informatique
La guerre numérique débute !
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
5. Pourquoi se protéger ?
Quelques préjugés ...
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
6. • « Je n'ai jamais eu de problèmes jusqu'à présent pourquoi
dépenser de l'argent dans la sécurité ? »
• « Mes données sont sauvegardées sur un disque dur externe
par ma secrétaire toutes les semaines, je ne peux rien perdre
!»
• « La sécurité ça coûte cher, j'ai d'autres priorités pour
l'instant ! »
• « Je suis une petite structure, personne ne va vouloir me
pirater ! »
• « Je ne suis pas connecté à internet, je ne suis pas exposé
aux pirates et aux virus ! »
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
7. Quelles conséquences peuvent
avoir un défaut de sécurisation ?
• Perte de données
• Divulgation de données
• Immobilisation du Système d'Information (SI)
• Utilisation frauduleuse
• Perte de temps
• Perte d'argent
• Dégradation de mon image auprès de mes clients
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
8. Analyse du SI
De quoi est-il composé ?
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
9. Le Système d'Information
• Le réseau
• Le poste
• Le logiciel
• L'utilisateur
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
10. Analyse du SI
Quels sont les risques ?
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
11. Risques techniques
• Incidents liés au matériel
• Incidents liés au logiciel
• Incidents liés à
l'environnement
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
12. Risques humains
• Maladresse
• Inconscience ou
ignorance
• Malveillance
• Espionnage
• Ingénierie sociale
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
13. Sécuriser son SI
Commençons par l'analyse
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
14. Les objectifs de la SSI
Disponibilité
Intégrité
Confidentialité
Eventuellement :
Traçabilité
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
15. Une démarche globale
• Évaluer les risques
• Rechercher et sélectionner les parades
• Mettre en œuvre les protections
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
16. Une histoire de priorités
• Un équilibre entre
l'importance de la donnée
et le coût pour la sécuriser
• Une évaluation rapide et
la mise en place de
moyens simples
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
17. Quelques solutions
Sécuriser ses mots de passe
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
18. Premier élément de la sécurité
• Un mot de passe pour
tous les services est
dangereux !
• Un mot de passe par
service est impossible !
• Simple à retenir, difficile
à deviner !
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
19. Premier élément de la sécurité
• Séparer les services en 3 ou 4
niveaux d'importance
• Utiliser un logiciel sécurisé
pour sauvegarder vos mots de
passe (voir KeePass, Password
Safe)
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
20. Quelques solutions
Sécuriser son réseau
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
21. Méfiez vous du WiFi
Chez vous :
• Bannissez le WEP
• Utilisez une passphrase WPA
forte
• Controlez l'accès par adresse
MAC
• Ne divulguez pas votre SSID
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
22. Méfiez vous du WiFi
Quand on est sur un
point d'accès :
• Ne faites pas
confiance
• N'utilisez aucune
application critique
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
24. Quelques solutions
Sauvegarder ses données
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
25. Privilégier le multi-site !
• Vérifiez régulièrement les tâches
automatiques
• Ne laissez jamais les sauvegardes et les
données au même endroit
• Utilisez des supports de stockage
fiables
Logiciels de sauvegarde : Intégré à
Windows, Cobian Backup
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
26. Privilégier le multi-site !
La sauvegarde en ligne :
• Axalot
• Dropbox
La sauvegarde en ligne est affaire de confiance
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
27. Quelques solutions
Chiffrer ses données
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
28. Attention aux clés de chiffrage !
• Le chiffrage ne sera jamais la partie vulnérable
• La clé peut-être perdue ou volée
• Une donnée chiffrée, sans la clé est une donnée
perdue
Logiciels de chiffrement : Intégré à Windows,
TrueCrypt
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
29. Quelques solutions
Combattre l'ignorance et la maladresse
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
30. Se former et former son personnel
• Connaître le fonctionnement
pour éviter les pièges
• Avoir un référent capable de
répondre aux questions
• Responsabiliser ses
employés
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
31. Quelques solutions
Eviter les problèmes venant de l'intérieur
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
32. Ne pas donner trop de pouvoir
• Limiter l'accès aux données
• Faire attention aux données
sortantes
• Auditer son SI
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
33. • « Je n'ai jamais eu de problèmes jusqu'à présent pourquoi
dépenser de l'argent dans la sécurité ? »
• « Mes données sont sauvegardées sur un disque dur externe par
ma secrétaire toutes les semaines, je ne peux rien perdre ! »
• « La sécurité ça coûte cher, j'ai d'autres priorités pour l'instant ! »
• « Je suis une petite structure, personne ne va vouloir me pirater !
»
• « Je ne suis pas connecté à internet, je ne suis pas exposé aux
pirates et aux virus ! »
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
34. Coordonnées
• N’hésitez pas à nous contacter plus
plus de renseignements
Grégory MAUBON (CCI Côte-d’Or)
gregory.maubon@cci21.fr
Mes coordonnées complètes => goo.gl/GTBmK
Guillaume POITTEVIN (Neocéane)
guillaume.poittevin@neoceane.com
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011
35. Merci de votre attention
Rendez-vous dans votre ENP
pour plus de renseignements !
Je veux être certain de la sécurité de mes données numériques
CCI21 – 7 décembre 2011