Présentation
Auteur(s)
-
Jean-Marc CHARTRES : Ingénieur du Conservatoire national des Arts et Métiers - LEXSI Rhône-Alpes (Laboratoire d’expertise en sécurité informatique)
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleINTRODUCTION
La mutation extraordinaire de nos méthodes de travail a induit une évolution fantastique des moyens de communication et d’échanges d’informations. Nous assistons à des phénomènes parasitaires inquiétants, notamment depuis l’ouverture d’Internet à des activités privées et commerciales, qui confirment la nécessité de protéger les systèmes d’information, afin de pouvoir librement communiquer, stocker et traiter les données.
De nouvelles formes de malveillances font leur apparition et risquent de nuire gravement aux performances des entreprises.
Notre temps est marqué par un paradoxe. Les risques se multiplient et nous voudrions les ignorer, pire nous ne tolérons pas les conséquences de nos imprévisions.
L’ensemble informatique et télécommunications, de plus en plus miniaturisé, disséminé, individualisé, est exposé à des menaces qui proviennent de l’homme, de l’organisation, des procédures et des dispositifs à travers les erreurs, les pannes, les accidents et, surtout de façon majoritaire, à travers la malveillance qui représente les deux tiers des pertes.
Le coût économique du « cybercrime » est évalué entre 0,2 et 0,5 % du chiffre d’affaires des grandes entreprises.
L'expertise technique et scientifique de référence
VERSIONS
- Version courante de mars 2011 par Jean-Marc CHARTRES
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Automatique et ingénierie système
(138 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
Identification des menaces1. Modélisation du système d’information
1.1 L’entreprise interconnectée
Le phénomène Internet a permis à nos architectures informatiques, y compris celles de nos ateliers, de connaître un essor considérable. D’un modèle industriel confiné, nous migrons vers un modèle ouvert et interactif, indispensable à une vision marketing globale, enjeu stratégique de l’entreprise.
Cette fantastique mutation, favorisée par une évolution et une standardisation sans précédent, facilite l’ouverture et l’interconnexion des moyens de communication, mais modifie sérieusement les moyens de protection de l’entreprise, de ses équipements, de ses données et donc de son savoir-faire.
Attirée dans une spirale d’ouverture, l’entreprise prend conscience désormais que l’évolution des moyens de communication crée de nouveaux risques, en particulier la cybercriminalité.
Le passage d’une informatique « propriétaire » et « locale » à un système global interconnecté oblige l’entreprise à s’interroger sur sa sécurité face à des nouvelles vulnérabilités internes et externes.
HAUT DE PAGE1.2 Le réseau entreprise
La définition du système d’information (AGI no 900/SGDN) est « Tout moyen dont le fonctionnement fait appel d’une manière ou d’une autre à l’électricité et qui est destiné à élaborer, traiter, stocker, acheminer, présenter ou détruire l’information. »
Le système d’information regroupe donc tous les moyens de communication, y compris le réseau informatique, qui passe d’un état propriétaire à périmètre limité à un état ouvert et global.
La prise en compte des risques potentiels est essentielle, car l’atteinte au système d’information peut se révéler catastrophique pour l’entreprise.
Le réseau de l’entreprise est devenu le « média » principal du système d’information et l’atteinte à son fonctionnement représente un risque majeur. La difficulté est importante, car son infrastructure repose aujourd’hui sur une partie locale (LAN) privée et une partie distante (WAN) plutôt publique, dont la gestion...
L'expertise technique et scientifique de référence
Cet article fait partie de l’offre
Automatique et ingénierie système
(138 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Modélisation du système d’information
L'expertise technique et scientifique de référence
Cet article fait partie de l’offre
Automatique et ingénierie système
(138 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
