La sécurité informatique est au centre des préoccupations étatiques, malheureusement un peu moins pour les PME. Le temps et les compétences pour mener à bien une réelle politique de sécurité des systèmes d’information (PSSI) manquent cruellement aux entreprises. VeryFrog vous donne quelques raccourcis pour piloter efficacement votre sécurité informatique.

Pilotez Correctement votre Sécurité Informatique

Appuyez-vous sur les ressources de l’ANSSI

Ne cherchez pas midi à 14h ! L'Agence nationale de la sécurité des systèmes d’information (ANSSI) publie régulièrement des documents relatifs à la sécurité informatique au sein des entreprises. Ces derniers, bien que parfois très formalisés, forment une excellente base pour construire votre PSSI. Particulièrement, l’ANSSI a publié le Guide d’élaboration de politiques de sécurité des systèmes d’information. Bien qu’édité en 2004, il constituera votre framework pour la mise en place de la sécurité informatique dans votre entreprise.

Ce guide vous accompagnera sur la mise en place organisationnelle de la sécurité en intégrant la notion de sécurité informatique dans vos contrats de travail par exemple. Il explicite les points techniques à mettre en place : authentification, monitoring, contrôle d’accès, ou encore cloisonnement réseau. En suivant la méthode, vous effectuez un audit exhaustif de la sécurité informatique de votre entreprise et aboutissez naturellement à des projets de mise en place, à l’image d’un schéma directeur classique.

Pour mener à bien votre PSSI, appuyez-vous sur les ressources mise à disposition par l’état. Elles vous guiderons pour définir vos besoins, la trame de votre sécurité informatique et son implémentation.

N’oubliez pas l’intégrité dans votre Sécurité Informatique

Quand on parle de sécurité informatique, on pense immédiatement à chiffrement, pen-testing, isolation ou encore social-engineering. Mais sécuriser son système d’information consiste à garantir 2 choses:

  1. La confidentialité des données.
  2. L’intégrité des données.

Le second volet de la sécurité informatique est souvent délaissé au profit du premier. Pourtant, à quoi bon protéger des regards une donnée incohérente ? La PSSI doit intégrer les moyens nécessaire pour garantir la disponibilité de vos données. Vous devez donc y définir desplans de continuité d’activité (PCA), de reprise d’activité (PRA) ainsi qu’une politique de sauvegarde.

C’est bien la combinaison de la confidentialité et de l’intégrité des données qui donne tout son sens à la PSSI. Cependant, les sociétés spécialisées dans la sécurité informatique sont beaucoup plus promptes à vous proposer des tests d’intrusion plutôt qu’une infrastructure redondante et résiliente. Veillez donc bien à ne pas oublier l’intégrité de vos données dans le périmètre de votre PSSI.

La sécurité informatique est complexe : faîtes-vous aider

En vous appuyant sur les publications de l’ANSSI et en n’omettant pas l’intégrité de vos données, vous disposez de bases solides pour établir votre PSSI. Cependant, le sujet peut vite devenir complexe: norme ISO/CEI 27001, menaces étatiques, aspects légaux, …. De plus, de nombreuses parties de votre système d’information sont remise en causes lors d’un tel projet. La frontière est même très floue entre la PSSI et un schéma directeur.

C’est pourquoi il est primordial de se faire accompagner par un et même plusieurs experts. N’hésitez pas à (re)lire notre article sur le choix de votre prestataire informatique afin de sélectionner avec soins vos accompagnants. N’hésitez pas à découper votre PSSI en plusieurs thématiques et à faire intervenir différents prestataires sur chacune d’elles. Par exemple, faîtes appel à :

  1. Un juriste pour les aspect légaux et contractuels
  2. Un expert de la sécurité pour auditer la confidentialité de vos données
  3. Un AMOA système d’information pour dessiner une infrastructure garantissant l’intégrité.

En distribuant les compétences sur plusieurs problématiques, vous asseyez votre rôle de pilote dans le projet et mettez toutes les chances de votre côté pour mener à bien votre PSSI.

Néanmoins, malgré ces conseils, le mise en place de la sécurité informatique est un processus chronophage. VeryFrog vous décharge de cette tâche en prenant le rôle de pilote de votre PSSI. Contactez-nous dès aujourd’hui pour bénéficier d’un accompagnement personnalisé dans la rédaction de votre politique de sécurité et sa mise en oeuvre.