| Une question ?

Présentation

Article

1 - MODÉLISATION DU SYSTÈME D’INFORMATION

  • 1.1 - L’entreprise interconnectée
  • 1.2 - Le réseau entreprise
  • 1.3 - L’événement risque métier
  • 1.4 - L’événement risque informatique
  • 1.5 - Sécurité et sûreté

2 - IDENTIFICATION DES MENACES

  • 2.1 - Vulnérabilités logicielles
  • 2.2 - Erreurs dans la conception de l’architecture
  • 2.3 - Ingénierie sociale
  • 2.4 - Erreurs humaines
  • 2.5 - Répercutions pour l’entreprise

3 - LÉGISLATION

  • 3.1 - Obligations pour l’entreprise
  • 3.2 - Recours pour l’entreprise

4 - CYBERCRIMINALITÉ

5 - POLITIQUE DE SÉCURITÉ INFORMATIQUE

6 - SOLUTIONS DE SÉCURITÉ INFORMATIQUE

7 - CONCLUSION

| Réf : S8260 v1

Conclusion
Sécurité des systèmes d’information - Garantir la maîtrise du risque

Auteur(s) : Jean-Marc CHARTRES

Date de publication : 10 sept. 2003

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

Auteur(s)

  • Jean-Marc CHARTRES : Ingénieur du Conservatoire national des Arts et Métiers - LEXSI Rhône-Alpes (Laboratoire d’expertise en sécurité informatique)

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

INTRODUCTION

La mutation extraordinaire de nos méthodes de travail a induit une évolution fantastique des moyens de communication et d’échanges d’informations. Nous assistons à des phénomènes parasitaires inquiétants, notamment depuis l’ouverture d’Internet à des activités privées et commerciales, qui confirment la nécessité de protéger les systèmes d’information, afin de pouvoir librement communiquer, stocker et traiter les données.

De nouvelles formes de malveillances font leur apparition et risquent de nuire gravement aux performances des entreprises.

Notre temps est marqué par un paradoxe. Les risques se multiplient et nous voudrions les ignorer, pire nous ne tolérons pas les conséquences de nos imprévisions.

L’ensemble informatique et télécommunications, de plus en plus miniaturisé, disséminé, individualisé, est exposé à des menaces qui proviennent de l’homme, de l’organisation, des procédures et des dispositifs à travers les erreurs, les pannes, les accidents et, surtout de façon majoritaire, à travers la malveillance qui représente les deux tiers des pertes.

Le coût économique du « cybercrime » est évalué entre 0,2 et 0,5 % du chiffre d’affaires des grandes entreprises.

Cet article est réservé aux abonnés.
Il vous reste 92% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

VERSIONS

Il existe d'autres versions de cet article :

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-s8260

Cet article fait partie de l’offre

Automatique et ingénierie système

(138 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

7. Conclusion

La prise en compte des problématiques de sécurité se structure d’abord dans le domaine de la prévention. Or, l’une des particularités de la sécurité informatique est d’évoluer très vite et rend complexe la tâche de rester conforme, ce qui exige une vigilance permanente. En effet, les solutions technologiques offrent de plus en plus de possibilités, ce qui accroît le nombre de failles...

La démarche sécurité engendre la démarche qualité et doit être itérative, de manière à rester efficace. Elle n’est donc pas une finalité, mais bien une cible qu’il faut atteindre quels que soient les obstacles prévus ou imprévus.

Les entreprises réagissent d’ailleurs sur la sécurité informatique, comme elles l’ont fait sur la qualité. Quand les entreprises en ont fait une stratégie, que les directions se sont engagées à travers un vrai responsable, alors les choses ont évolué dans le bon sens... Il en sera de même pour la sécurité informatique.

Les solutions matérielles et logicielles futures intégreront de plus en plus de dispositifs de sécurité, mais il ne faut jamais confondre la probabilité du risque et son impact. La ceinture de sécurité a réduit l’impact de l’accident pas son risque.

HAUT DE PAGE

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Automatique et ingénierie système

(138 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Conclusion
Sommaire
Sommaire

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Automatique et ingénierie système

(138 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

DANS LES RESSOURCES DOCUMENTAIRES

DANS L'ACTUALITÉ

DANS LES LIVRES BLANCS

DANS LES CONFÉRENCES EN LIGNE

Inscription veille personnalisée