La cybersécurité est aujourd’hui un enjeu primordial au sein des services informatiques. Il est primordiale d’assurer la sécurité de manière proactive pour le bon fonctionnement de l’activité de l’entreprise.
En tant qu’étudiant et futur professionnel, il est mon devoir de veiller aux évolutions de la sécurité au sein des systèmes d’informations et donc aussi des nouvelles approches tant au niveau logicielles, matérielles que sur l’aspect global en général.
La gestion des droits des utilisateurs, leurs privilèges jusqu’à leur activité en ligne sont essentiels pour assurer la sécurité de tous le personnel. Mais aussi les données confidentielles au sein du réseau interne.
La prévention des utilisateurs fait partie d’une prévention indispensable au sein d’une entreprise au même titre que la configuration d’un pare-feu sur un réseau.
Il est donc nécessaire de souligner que la vigilance et les méthodes à appliquer pour sécuriser son réseau ne sont pas que techniques car elles concernent en réalité différent type d’impacts : humains, environnementaux et matériels
Les vulnérabilités, menaces et risques doivent êtres appréciées au mieux en amont afin de limiter la présence de ces impacts au sein de l’entreprise.
L’application PIA mise à disposition par l’ANSSI est un outil permettant de créer des scénarios et envisager des solutions face aux résultats obtenus.
Des outils et procédures existent et sont donc à respecter, le tableau EBIOS des risques de l’ANSSI, et le protocole de post violation des données par la CNIL sont à intégrer dans les systèmes d’informations des entreprises.
Tableau des risques : EBIOS par l’ANSSI
Diagramme CNIL : Violation des données
Application outil PIA par l’ANSSI :