SECURITE, SUR LE TERRAIN

1 - La sécurité du matériel

Les serveurs doivent être isolés physiquement. Dans le meilleur cas de figure, les machines se trouvent dans une salle fermée à clef, accessible uniquement aux membres de l´équipe informatique.

Il est utile de vérifier régulièrement le bon déroulement des sauvegardes. Les supports de sauvegarde sont mis à l´abri (voir notre article).La mise en place d´un système de redémarrage automatique des machines peut se révéler crucial en cas de panne: une machine éteinte ne sert à rien.

2 - La sécurité interne des données

La première responsabilité du service informatique consiste à bien surveiller les droits utilisateurs. Il faut que le responsable informatique connaisse bien les droits attribués en écriture ou lecture, et dispose d´un tableau récapitulatif. Par contre, ce n´est pas aux informaticiens de désigner dans l´entreprise les gens qui peuvent modifier ces droits. Cela doit venir des responsables des différents services de l´entreprise, qui connaissent les utilisateurs. L´informaticien doit appliquer les choix et éventuellement conseiller le responsable en matière de sécurité.Le rôle du service informatique consiste aussi à bien organiser le transit des données sur les serveurs, de façon à limiter au maximum les encombrements du réseau local. Par exemple, en programmant les horaires de sauvegardes hors des heures ouvrées.

3 - Les protection des données extérieures

Les données externes sont toutes les données qui proviennent de l´internet ou de la messagerie. La mise en place d´un firewall est logique et indispensable. On est là en plein dans le rôle de l´informatique. Une vérification régulière des règles de sécurité (fichiers log, sauvegardes, antivirus...) permettra de ne pas être dépassé.On peut aussi prévoir de mettre en place une DMZ (zone démilitarisée) : il s´agit d´un serveur spécifique qui ne traite que les données de l´entreprise liées à l´internet, comme le site web. Cela limite les risques d´intrusion externe.

4 - La sécurité des applications

Il est nécessaire de surveiller la qualité des applications installées sur les postes de travail, pour éviter les conflits de version ou d´incompatibilité. Il faire attention à ce qu´elles ne soient pas modifiées hors contrôle (patches, mises à jour "sauvages" ou non officielles).

5- L'information interne

Un des rôles du responsable informatique consiste à faire de la prévention et de l´information des utilisateurs. Il faut sensibiliser le personnel sur la protection et l´utilisation des mots de passe : ne pas les stocker au vu de tous, ne pas les laisser traîner sur le disque dur, et ne pas utiliser des mots trop simples à deviner. Il est bon aussi de leur rappeler d´éteindre leur poste de travail hors utilisation pour éviter les mauvaises surprises, comme la visite d´un collègue indélicat.Des règles précises en interne sur la navigation internet et les téléchargements doivent être fixées et diffusées, par le biais du comité d´entreprise et du règlement intérieur.