Vous trouverez ci-dessous un aperçu du livre. Cet extrait concerne la sécurité dans le domaine informatique. Vu l'importance du sujet, il m'a semblé utile de vous le proposer en accès libre.
Extraits :
2.2
- Pourquoi la sécurité dans le domaine de
l’informatique
?
A
l’heure actuelle, de plus en plus d’activités de votre vie
passent
par un PC et Internet. Sans la mise en place
d’une
politique de sécurité informatique, vous allez à
l’encontre
de pas mal de soucis ou même, dans certains
cas,
de problèmes graves.
Nous
pouvons en effet :
• Commander
un livre ou un CD.
• Consulter
et gérer nos comptes bancaires.
• Nous
amuser.
• Apprendre.
• Participer
à un forum.
• Echanger
du courrier électronique.
• Sauvegarder
nos photos de vacance.
• Fermer
la porte du garage ou les volets électriques
via
des outils domotiques.
• …
Cette
mise en place d’une politique de sécurité
informatique
doit se faire non seulement dans le cadre de
l’entreprise
mais également à l’extérieur de l’entreprise,
chez
soi ou hors de chez soi quand nous allons par
exemple
dans un cybercafé ou que nous utilisions un PC
en
libre service dans un hôtel. L’information est de plus
en
plus nomade, facilité en cela par l’apparition des clés
USB.
Nous trouvons souvent des informations
professionnelles
sur des PC au domicile du collaborateur
et
inversement.
Cette
politique doit faire l’objet de bon sens. Il est
nécessaire
d’analyser la nature du travail que vous
effectuez,
des informations que vous traitez. Les
quelques
mesures énoncées ci-dessous devraient vous y
aider.
• Mettez
un contrôle d’accès (mot de passe) à votre
ordinateur,
à vos fichiers sensibles, en un mot à
toutes
les ressources que vous jugerez critiques :
lecteurs
de CD – DVD, clés USB, répertoires…
• Comme
tout code confidentiel, ne diffusez pas votre
mot
de passe. Choisissez-le relativement long et si
cela
vous est possible, mélangez lettres et chiffres.
Vous
rendez ainsi plus difficile la découverte de
votre
mot de passe. Pour sa définition, n'utilisez pas
votre
nom, votre prénom ou celui de votre famille,
pas
plus de date de naissance et de manière
générale
évitez tous mots que vous pourriez utiliser
logiquement.
• Lorsque
vous vous êtes connecté (à une ressource)
via
un mot de passe et que vous devez quitter votre
ordinateur
ou la pièce où se trouve votre ordinateur,
déconnectez-vous.
On voit trop souvent des PC
connectés,
des fichiers sensibles ouverts et le
propriétaire
se trouvant 3 ou 4 bureaux plus loin,
laissant
le champ libre à… n’importe qui.
• Effectuez
régulièrement les sauvegardes des
informations
importantes sur votre PC. Pour les
particuliers
ou les petites entreprises, il est judicieux
de
placer tous ces fichiers dans un dossier
(répertoire)
commun à tous et de créer autant de
sous-dossiers
que nécessaire.
Exemple
: vous pouvez créer un dossier Travail et
les
sous
dossiers correspondants à vos besoins :
Dossier
> Sous Dossier
Travail
> Publicité
>
Documents
>
Télécopies
>
Photos
>
Divers
>
…
Pour
effectuer votre sauvegarde, il vous suffit de
sauvegarder
le dossier Travail.
Si par la suite vous devez
rajouter
d'autres dossiers, cela ne changera pas votre
procédure
de sauvegarde.
Pour
des entreprises plus grosses qui disposent de
réseaux
internes de PC, les sauvegardes sont souvent
des
procédures automatiques gérées par un administrateur
informatique.
• Utilisez,
suivant votre contexte, un onduleur. Il s'agit
d'un
appareil qui fournit la tension (220 V)
nécessaire
au fonctionnement de votre ordinateur
lors
de coupures EDF. Il est alimenté par une
batterie
et assure une autonomie suffisante pour
terminer
un travail en cours et le sauvegarder.
• La
sécurité informatique concerne tout le monde,
partout,
à la maison, au travail, en extérieur. Il faut
être
convaincu que ce n'est pas seulement les
grosses
structures multinationales qui font l'objet de
malveillances,
d'attaques, de piratages, loin de là.
De
petites entreprises nationales, régionales ou
même
des individus peuvent faire l'objet de telles
nuisances.
Avec des répercussions qui peuvent
être
plus grandes encore que dans le cas des
grandes
entreprises.
• Particuliers
ou entreprises doivent élaborer des
procédures
de sécurité mettant en oeuvre tout un
ensemble
de règles à appliquer et à respecter.
Prenons
un exemple : les sauvegardes. Il est
impératif,
nous l'avons précisé plus haut dans ce
livre,
d'effectuer régulièrement des sauvegardes de
données.
Il est donc nécessaire de définir :
• Qui
effectue la sauvegarde ? L'utilisateur, une
personne
tierce…
•A
quelle fréquence est effectuée cette
sauvegarde
? Elle dépendra de la sensibilité
des
données à protéger. Tous les jours, tous
les
3 jours ou même plusieurs fois par jour dans
des
cas extrêmes.
•Par
quel(s) moyen(s) ? Utilisation de
procédures
automatiques ou non, définition des
supports
d'enregistrements à utiliser, facilité de
mise
en oeuvre…
Pour
vérifier simplement l'efficacité de quelques
mécanismes
de sécurité, vous pouvez imaginer ce qui se
passerait
dans le cas ou un incendie détruirait toute la
pièce
où se trouve votre ordinateur ou pire, votre
entreprise
toute entière. Combien de temps vous faut-il
pour
travailler avec un autre ordinateur comme avant le
sinistre,
avec les mêmes données ?
Car
c'est bien un des buts majeurs des sauvegardes :
redémarrer
le plus vite possible, avec les bonnes
informations,
après un incident ou un évènement grave.
Note
: pour des données très sensibles, il peut être
opportun
d'effectuer non pas une mais deux sauvegardes
et
de les placer dans deux lieux différents.
Posez
vous rapidement ces questions. Vous pourriez
être
surpris des réponses…
Il
faut penser et agir Sécurité Informatique de
manière
globale.
Elle ne concerne pas seulement les PC mais les
accès, les locaux, les sources d'énergies, les personnes.
