Dimanche 22 octobre 2017
NASDAQ : 6629.0532 23.9863   nasdaq0.36 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE

Sécurité : le facteur humain

Imprimer Envoyer à un ami Contacter la rédaction
Par Fabrice Pozzoli-Montenay le 23/04/2001 - indexel.net
 

On peut multiplier les procédures de sécurité. Mais si elles ne sont pas comprises, leur utilité se réduit très vite. N´écrasez pas les gens ! Sensibilisation et formation permettent d´impliquer tous les utilisateurs.

 

"Une bonne organisation représente 90% du travail en matière de sécurité : il ne sert à rien d´avoir 3 firewalls et des mots de passe si les gens téléchargent des fichiers via un modem personnel sur leur poste de travail" s´amuse Nicolas Sadirac (photo), directeur de l´Epitech, et consultant en sécurité.

De même, il est pour le moins étonnant de voir la messagerie d´un grand groupe de presse parisien paralysée pendant trois jours par simple crainte du virus Melissa. Dans ce cas, l´excès de méfiance aboutit à une perte de productivité conséquente. Le dialogue entre informaticiens et utilisateurs permet à chacun de comprendre les enjeux et les priorités. "Il faut savoir expliquer à l´utilisateur les raisons du renouvellement régulier de son mot de passe. Et aussi pourquoi il vaut mieux éviter les divers "toto" et "nomprénom" si aisément "crackables" " poursuit-il.

Auto-destruction par approbation volontaire

De même, il est bon d´expliquer que "il faut lire les messages affichés à l´écran. Nous avons envoyés des mails qui ouvraient une fenêtre d´alerte avec le texte suivant : attention, vous allez endommager les données contenues sur cette machine? Voulez-vous continuer ?" Je vous jure que 80% des personnes cliquent sur oui sans même réfléchir ! " s´exclame-t-il.Nicolas Sadirac raconte un test qu´il effectue pour ses clients. "Nous téléphonons à une entreprise en nous faisant passer pour un commercial en déplacement qui a perdu ses mots de passe. Et bien, la plupart du temps, nous obtenons l´information sans problème. Le système d´information est alors exposé."

"Il y a des règles de base à respecter par tous. Nous avons une charte de la sécurité qui a été promulguée par le Directeur Général et diffusée à l´ensemble du personnel. Par exemple, il y est stipulé qu´il est interdit de communiquer son mot de passe, même à sa secrétaire. Beaucoup de gens croient qu´un système de sécurité se suffit à lui-même. C´est faux ! Il faut des personnes compétentes, des ingénieurs de préférence, qui surveillent le système d´information en permanence et qui se tiennent informés. Sinon, c´est comme laisser les clés sur une porte blindée" martèle Laurent Bloch (photo), responsable de l´informatique scientifique de l´Institut Pasteur de Paris.

Rester en alerte

Evidemment, les procédures ont tendance à s´user. Le temps passant, de nouveaux arrivés les méconnaissent, des stagiaires vont et viennent, et les utilisateurs deviennent moins attentifs. C´est au responsable informatique de rester vigilant, et de montrer régulièrement que la sécurité est un souci constant."Il ne faut pas écraser les utilisateurs sous les procédures" conclut Nicolas Sadirac. "Une multiplication inutile des procédures démotive tout le monde, et peut aboutir à un rejet pur et simple de la politique de sécurité. C´est en expliquant les méthodes, en prenant des exemples concrets que l´on peut faire adhérer tout le personnel à cette démarche."

Quelques liens

* Une enquête sur la sécurité informatique dans les entreprises
* Un exemple de politique de sécurité détaillée
* Les hackers ne sont pas les seuls responsables des dommages

 
Partager :
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages