Améliorer sa sécurité IT #5

En résumé

Après avoir identifié le périmètre à sécuriser, bâti ou rebâti votre l’architecture de votre Système d’Information, mis en place votre SIEM et choisi votre prestataire, la vision de votre niveau de sécurité sera déjà nettement plus claire.

Alors pourquoi faire tout ça ? Et qu’est ce qui peut bien inspirer une telle démarche ? Ça ne peut pas être en tout cas la continuité d’une démarche empirique ou une simple réponse à un effet de mode: les coûts d’une démarche de sécurité l’interdit.

Les motivations peuvent être de plusieurs ordres:

• Les données que vous manipulez doivent être protégées: vos clients vous font confiance. Ils attendent de vous que vous protégiez les informations qu’ils vous confient. C’est d’autant plus vrai lorsqu’il s’agit de données nominatives qui concernent des personnes. D’ailleurs les lois européennes et françaises sont de leur côté…
• Votre image de marque doit être protégée ! Elle doit l’être notamment en évitant d’être associée à des actes de piraterie informatique en particulier ceux fortement médiatisés.
• Une démarche de sécurité peut aussi être un argument commercial voire un sésame pour adresser certains marchés (voir OIV).
• Ce n’est peut être pas votre société en soi qui peut attirer la convoitise de hackers mais simplement le fait que vous disposiez d’un parc PC et serveurs qui peuvent leur servir à “pilonner” leur véritable but.
• Vos données n’intéressent peut être pas des hackers mais elles ont de la valeur pour vous ! Imaginez qu’on vous en prive en attendant le versement d’une rançon…

Tous ces risques sont bien réels. En 2015, l’ANSSI a reçue plus de 4000 déclarations d’incident de sécurité (augmentation de +50% par rapport à 2014). Il est donc très illusoire de se penser à l’abri de tels incidents.