Archive for 30 octobre 2015

Sécurité informatique : Quelles mesures de préventions à prendre ?

Sécurité informatique : Est-ce un centre de préoccupation ?

A l’heure actuelle, le phénomène de piratage informatique ne cesse de s’amplifier. Récemment, on a pu recenser que plus de 1.3 milliards de données ont été piratées. De jour en jour, les cybercriminels cherchent par tous les moyens de nouveaux procédés pour s’emparer des informations secrètes des entreprises, et ce, avec plus technique et de créativité. L’Advanced Persistent Threat (APT)est l’une des attaques discrètes qui sont les plus redoutées par les sociétés.

Renommé pour sa discrétion est son ingéniosité, ce type d’infraction à cible virtuelle constitue une véritable menace pour les entreprises. De plus, avec l’évolution exponentielle des logiciels malveillants, les attaques informatiques deviennent de plus en plus sophistiquées. Ainsi, le renforcement d’une seule chaine de sécurité ou l’établissement d’une stratégie classique ne suffit pas à résoudre le problème de sécurité informatique. Pour y remédier, Patrick Grillo, Senior Director, Solutions Marketing chez Fortinet(leader mondial sécurité réseaux à Sophia) a proposé quelques recommandations.

Des mesures préventives

Il n’y a pas longtemps, une découverte importante a frappé les spécialistes de l’informatique. En 2014, on a pu constater que près d’un quart des logiciels à des fins illicites dataient déjà d’une dizaine d’années et que 90 % d’entre eux ont été déjà détectés auparavant. Pour Patrick Grillo, des dispositifs de sécurité doivent être établis pour éliminer ces menaces connues. Comme solution, il a suggéré : « l’utilisation de pare-feux de nouvelle génération, de passerelles de sécurité email, d’outils de sécurité pour postes clients ».

Quant aux autres logiciels malveillants qui ne sont pas encore répertoriés, de nouvelles techniques de détection doivent être élaborées. Avec le sandboxing, on peut tester les logiciels sans compromettre la sécurité du réseau de l’entreprise. Grâce à ce mécanisme, vous avez l’occasion d’analyser le fonctionnement du logiciel.

Comment les éliminer ?

Un seul plan d’action ne suffit pas à neutraliser les APT. Pour y arriver, les analyses des sinistres détectés doivent être priorisées, notamment, il faut examiner de près toutes les infractions identifiées. Ainsi, on peut anticiper les vecteurs d’attaque et améliorer la sécurité informatique. D’autre part, il faut procéder à des approches particulières qui permettent d’analyser chaque branche.

Sauvegarde informatique virtuelle et sur support physique : les meilleures alternatives de sécurité

Une double sauvegarde informatique : une sécurité renforcée

Pour mettre en sécurité les données de leur système, les entreprises ont établi des stratégies d’archivage en faisant appel à des hébergeurs web ou à des services de Cloud. Depuis longtemps, ces mesures ont été reconnues comme les seules possibilités qui peuvent répondre à la problématique de sauvegarde informatique. Cependant, leur utilisation peut engendrer des risques (de piratage, de corruption, etc) qui impactent directement sur la survie de la société. Ainsi, le recours au double dispositif de sauvegarde s’avère être la meilleure solution.

Les démarches à suivre

Pour minimiser le risque de fuite ou de perte de données, il est plus rassurant de procéder à la sauvegarde sur support physique. Il s’agit d’une autre méthode qui permet d’archiver les informations numériques sur un matériel de support comme les cartouches LTO. Avec cette nouvelle option, le lieu stockage des données ne dépasse pas la frontière du territoire.

Toujours dans le but de renforcer la sécurité des informations, le choix de l’endroit où seront conservées les sauvegardes physiques doit être pertinent. Il faut s’assurer à ce que vos données soient facilement récupérables .Ainsi, il serait pratique de les confier à des prestataires professionnels qui pourront les préserver dans un site sécurisé et hors de la portée des hackers.

Les critères de choix d’un prestataire

Dans le choix de prestataire pour l’externalisation du stockage, il est crucial de mettre en avant certains critères de sélection. Tout d’abord, la détention d’un certificat est un facteur majeur. Puis, il faut prendre en considération la distance qui sépare votre établissement et votre centre de stockage. Plus celui-ci est éloigné, plus vos consommations énergétiques augmentent et vos dépenses en équipement (câbles, routeurs, etc) s’accroissent. À part, vous devez vous renseigner sur les conditions de prestation, notamment sur la disponibilité de l’information, la durée de restitution après les sinistres, etc. Ensuite, sachez qu’il est aussi primordial de savoir s’il est possible de contrôler l’accès, la température et l’hygrométrie de la salle de stockage.

Infogérance : une évolution s’impose

Infogérance : un secteur en plein essor

Suite au progrès de l’externalisation du système d’information (SI) et à la montée des acteurs Clouds, l’infogérance a pris une place de plus en plus considérable dans le secteur des services informatiques.

Désormais, dans le but d’améliorer à moindre coût la qualité de leurs services, plusieurs entreprises confient la totalité ou une partie de son SI à des fournisseurs externes et autonomes appelés « outsourceurs ». Face à la multiplication de ces demandes d’externalisation, ces derniers ont profité de la nouvelle tendance pour se développer. Ainsi, pour se démarquer de la masse, la plupart de ces prestataires a commencé à proposer des offres de plus en plus qualificatives et spécifiques. Cette forte croissance du métier infogérance a fortement ébranlé le modèle de business des acteurs de taille moyenne. Une question se pose : « Ces petites entités sauront-elles surmonter l’hégémonie des grandes entreprises pour rester dans la course ? ».

Un véritable challenge intergénérationnel

Récemment, l’avènement des infogéreurs de nouvelle génération est devenu légitime. Cette apparition imprévisible dans le secteur de l’infogérance change la donne sur le marché. Elle a entrainé l’émergence des outsourceurs qualifiés traditionnels et évolués. Des critères bien définis différencient ces derniers. Tout d’abord, les premiers regroupent les hébergeurs qui fournissent seulement les besoins basiques tels que la messagerie, le parc Microsoft / Linux / autres, les serveurs fichers, etc. Quant aux seconds, il s’agit des entreprises qui offrent des services beaucoup plus spécifiques impliquant un savoir-faire pointu et particulier. En effet, leurs offres exigent des compétences significatives en SOC (Security Operations Centre) externalisé, sur des solutions d’un éditeur ou constructeur (AS/400, Mainframe, ERP et autres suites applicatives, etc)…

Les exigences du marché

Face à cette concurrence féroce, chaque entreprise se doit d’être au niveau pour rester compétitive sur le marché. Ainsi, deux facteurs moteurs sont à énumérer dont, les infrastructures et l’infogérance. Actuellement, il ne s’agit plus de simples services fondamentaux de qualité mais d’un véritable accompagnement client allant de l’amont à l’aval. Pour cela, réussir son business dans le domaine de l’infogérance demande des investissements colossaux. Effectivement, due à la spécificité des services proposés, ces financements sont indispensables pour les infrastructures et les formations des personnels.

Sécurité informatique : une préoccupation universelle

Sécurité informatique : une extrême urgence

Quand les attaques informatiques concernent des grandes entités comme Sony Pictures et Maison Blanche, personne ne peut nier le fait qu’aucune entreprise ne peut-être à l’abri de ces pratiques malveillantes. L’ensemble de tous les systèmes numériques du monde entier devient l’apanage des cybercriminels .Face à cette situation, il est primordial de mettre au point des mesures de protection plus efficaces.

Actuellement, rares sont les entreprises qui allouent des investissements importants dans la sécurisation de leur système. Et nombreuses sont celles qui se contentent des mécanismes simples et moins couteux pour se protéger des piratages. Ce procédé minimaliste prouve que ces sociétés ne se rendent pas compte de l’ampleur du danger qui leur menace. En effet, faute de techniques spécifiques, la sécurité informatique des sociétés industrielles devient de plus en plus vulnérable aux intrusions. Cela explique le développement de la culture hacker. De plus, la situation s’est beaucoup aggravée après l’apparition des clefs USB, des réseaux sociaux, du cloud et des réseaux sociaux, facilitant l’accès aux données des entreprises.

La solution la mieux adaptée

Face aux problèmes de sécurisation, des politiques de prévention sont à établir. Pour cela, il faut abandonner les méthodes obsolètes comme l’obscurité. Désormais, il s’agit plus de techniques et d’équipements. En effet, pour améliorer la sécurité informatique dans le domaine de l’industrie, le renforcement de la cybersécurité  des installations industrielles s’avère la meilleure solution. Pour cela, l’appropriation des technologies de pointe est une nécessité vitale. Toutefois, il est essentiel d’optimiser l’investissement en prenant en considération les moyens, la spécificité du système.

Menace à gérer

Souvent, on s’accorde à dire que les piratages et les intrusions sont toujours des phénomènes exogènes, c’est-à-dire des situations causées par des cybercriminels étrangers. Toutefois, il est envisageable que par représailles, l’atteinte de la sécurité informatique soit provoquée par un ancien salarié. En effet, sans échantillon d’informations, il est difficile pour un hacker de s’introduire dans les systèmes numériques d’une société. En revanche, avec l’aide d’une personne qui détient des données exploitables, l’accès est beaucoup plus facilité. Alors, le renforcement ne concerne pas seulement les équipements, mais aussi la gestion des informations. Le responsable de la sécurité doit ainsi avoir une vision plus élargie de la situation pour pouvoir anticiper les risques encourus et afin d’en apporter une solution plus efficace.

Stratégie d’hébergement informatique : est-ce capital d’avoir l’accès à son serveur ?

L’hébergement informatique : à quoi cela consiste ?

De nos jours, la recherche d’agilité et de mobilité ont conduit les entreprises à se tourner vers le système informatique. Avec l’évolution technologique, elles ont besoin de l’informatique pour archiver leurs données, pour se communiquer, voire se développer (e-marketing). Cette tendance a augmenté significativement le volume des données virtuelles impliquant ainsi la nécessité d’un dispositif de sauvegarde comme les fameux « serveurs ». Grâce à l’hébergement informatique, ces derniers permettent aux entreprises de stocker, d’utiliser et d’actualiser toutes les informations qui y sont hébergées sans compromettre les activités de l’ensemble des utilisateurs. Ainsi, ce système est primordial puisqu’il préserve les richesses commerciales des sociétés.

Comment choisir son hébergeur ?

Si les décisions relatives aux techniques incombent à la direction informatique, la conclusion des contrats quant à elle, est sous la responsabilité des dirigeants. Cela implique qu’avant de recourir à l’hébergement informatique, ces derniers sont tenus d’analyser certains critères. Tout d’abord, il est essentiel de connaître le propriétaire du serveur, ses clients responsables de votre système numérique et les conditions d’hébergement qu’il impose dans le contrat. À part, il faut éviter toute forme d’intermédiation, c’est-à-dire, il est préférable d’entrer en relation directe avec l’hébergeur plutôt qu’avec son éditeur de logiciel ou son webmarketing. Toutes ces mesures doivent être prises pour avoir le contrôle de son propre serveur, pour faciliter l’accès aux données, pour sécuriser la sauvegarde des informations et pour réduire le nombre d’intervenants indésirables.

Des pièges à échapper

Plusieurs contrats liés à l’hébergement informatique sont établis au profit de l’hébergeur. Dans la majorité des cas, on constate que l’entreprise n’a pas son mot à dire sur les conditions imposées. A titre d’illustration, nous pouvons mentionner le passage sur les limites de la garantie. Le plus souvent, celles-ci stipulent que le dédommagement est plafonné, notamment, il ne doit dépasser un tel pourcentage fixé en fonction d’un tel prix de service. Or, la défaillance du système d’hébergement peut engendrer des dommages plus importants pouvant emmener à la cessation d’activité de l’entreprise. Ainsi, la garantie ne couvre pas vraiment les pertes.

Les précautions à prendre

Avant de conclure un contrat d’hébergement informatique, il est primordial d’étudier les risques encourus afin de trouver un point d’entente en termes d’avantage. Puis, il faut « avoir la main sur les serveurs », c’est-à-dire, vous devez avoir le contrôle sur l’archivage et sur le fonctionnement des autres opérations. Ainsi, en cas d’incidence malencontreuse, vous aurez la possibilité d’agir en temps réel.

Le système d’hébergement informatique séduit de plus en plus les banquiers

Hébergement informatique : un système en pleine expansion

Pour garder leur suprématie sur le marché, les Banques doivent s’approprier de tous les nouveaux outils technologiques utilisés par leurs clients. A cet effet, plusieurs d’entre elles ont décidé d’orienter leur investissement dans le cloud computing comme le Saas (Software as a Service). Il s’agit d’un modèle dhébergement informatique qui permet à ses utilisateurs d’accéder à des applications logicielles hébergées sur un réseau partagé. Grâce à ce système, les clients peuvent bénéficier des services en ligne via n’importe quel appareil connecté à internet tel que les portables, les tablettes, les ordinateurs, etc.

En juin 2014, Bousorama, la banque en ligne de la Société Générale s’est déjà initiée dans l’hébergement Cloud en faisant appel aux services d’IBM. Sept mois plus tard, elle a été suivie par la banque ABN Amro. Récemment, Deutsche Bank rejoint également les rangs en concluant un contrat de 10 milliards de dollar avec Hewlett-Packard. Par la suite, cette tendance s’est poursuivie dans les banques en détail. Dernièrement, on a pu estimer que 70 % des banques alloue une somme importante dans les offres Saas pour gagner plus de flexibilité et pour innover leurs services notamment dans les paiements SEPA, les demandes de création de virement, etc.

Les barrières à surmonter

Bien que le Cloud soit retenu comme la solution exclusive qui permet de faciliter la circulation des informations, personne n’est pas en mesure de confirmer que cette procédure est sans faille. En effet, malgré l’option de confidentialité, on a constaté dernièrement que l’hébergement informatique Cloud n’est pas à l’abri des piratages, des vols ou toute autre pratique malveillante des hackers. Face à ce problème, le volet de sécurité devient une préoccupation majeure pour les banquiers. C’est la raison pour laquelle Pierre Janin, le président du directoire d’Axa Banque affirme que dans ce parcours, les banquiers sont « encore en train de se poser énormément de questions ».

Dans le système bancaire, d’autres obstacles sont encore à énumérer avec le modèle Cloud. En effet, suite à l’utilisation de la plateforme Mainframe, les banques doivent déployer beaucoup d’investissements pour externaliser leurs données. De plus, l’hébergement informatique détruit le marché de l’emploi du secteur informatique puisqu’il peut être à l’origine des diminutions d’effectifs.

Une nécessité capitale

Malgré les défaillances de l’hébergement informatique Cloud, on ne peut nier son importance dans le domaine d’innovation. Effectivement, toujours selon Pierre Janin : « Pour innover, la première chose à faire est d’avoir la capacité technique de mettre nos collaborateurs en situation de mobilité ».Ainsi, dans la recherche de mobilité, le Cloud réserve un avenir prometteur au secteur bancaire.