Rapport d'étude: Sur la politique de sécurité informatique
Étude de cas : Rapport d'étude: Sur la politique de sécurité informatique. Rechercher de 53 000+ Dissertation Gratuites et MémoiresPar slayr • 15 Mai 2018 • Étude de cas • 654 Mots (3 Pages) • 825 Vues
De : Nom A : M. Vanhalst
L’Assistant Dirigeant 2CAS
Le : 01/10/07
PJ : Outil d’analyse
RAPPORT D’ETUDE
Sur la politique de sécurité informatique
L’évolution exponentielle des technologies de l’information et de la communication s’accompagnent de cyber-menaces. Nous sommes donc, comme beaucoup de PME, confrontés à des menaces de plus en plus fréquentes et un pare-feu qui n’est plus à la hauteur. Le présent rapport est basé sur l’ « Enquête sur la sécurité des PME 2007 » et vise à identifier la source du problème.
Dans une première partie, on va étudier le contexte ainsi que les résultats de l’enquête, dans la seconde partie on traitera des dispositifs à mettre en place pour plus de sécurité.
- Contexte & résultats de l’enquête
Selon une enquête menée auprès de 750 responsables et collaborateurs informatiques de PME, la plupart des responsables et collaborateurs informatiques dans ces pays européens se sentent en sécurité face aux menaces. Pourtant une grande partie d’entre eux estiment nécessaire une sécurité informatique du même niveau que celle des grandes entreprises. Le problème est qu’au sein même de l’entreprise, les salariés ne se sentent pas en sécurité et ne font pas vraiment d’efforts pour la mettre en place ; à peine 22% bloquent le lancement des applications p2p et 31% bloquent l’accès aux sites de phishing.
Le problème viendrait donc d’un manque de conscience des salariés qui ne pensent pas aux conséquences des actions simples et rapides tel qu’un câblage d’USB et d’iPod sur le PC, qui peut permettre un transfert de fichiers ou de virus non prévus. Cela peut mener à des fuites. Le budget informatique n’étant pas des plus importants, les moyens investis dans cette thématique ne sont pas à la hauteur autant dans les PME que dans les grandes entreprises. Il est donc possible de considérer que les problèmes viennent de l’usage des salariés des outils informatiques mis à leur disposition, tels que l’usage personnel de l’internet (Facebook, ,sites de téléchargement, sites gratuits). L’observation de ce fichier permet donc de conjecturer sur les sources possibles des dysfonctionnements au sein du système de sécurité :
- Confiance aveugle des salariés dans le service informatique (66%)
- Utilisation des logiciels gratuits ou externes à fin personnelles
- Responsable informatiques et collaborateurs estimant avoir une trop bonne sécurité (98% la pensent correcte, adaptée) alors que les menaces évoluent
C’est à s’interroger sur les dispositifs à mettre en place pour faire face à ces menaces.
- Mise en place de dispositifs plus performants
La source du problème étant dure à identifier, il faut se demander par où doivent passer les procédures de correction. Vis-à-vis des salariés, il serait envisageable d’instaurer un moyen de pression concernant l’utilisation à fins personnelles. Il y a le cas où les chefs enlèvent la totalité des accès aux sites internet où même les navigateurs, favorisant l’utilisation des logiciels internes, de l’intranet, etc. Sinon, la limitation légère se fait et les salariés saisissent la raison, et donc se limitent eux-mêmes.
...