La Mélée Numérique 2016

Du 26 septembre au 1er octobre 2016, la 20ème édition de La Mélée Numérique a eu lieu sur Toulouse autour du numérique et de l’innovation.

Il était possible d’assister à des centaines de conférences, de barcamps, de quicklearning.

Parmi toutes les conférences proposées, il y avait « Cyber Sécurité : nouvelles menaces et nouvelles protections ». Cette conférence donnait des indications pour protéger les données d’une entreprise.

Quelles données faut-il protéger ?

Il est nécessaire d’identifier les activités stratégiques c’est-à-dire le type de données à protéger ainsi que les données à caractère personnel.

Quels sont les risques ?

1. La disponibilité physique des données à caractère personnel

Les moyens mis en œuvre pour stocker ces données personnelles doivent être viables et permettre la disponibilité comme le froid, les équipements…

La sécurité physique est la première sécurité à mettre en œuvre.

2. La confidentialité

Il n’est pas grave s’il faut un peu de temps pour accéder aux données mais il est nécessaire de s’assurer que la personne qui y accède est la bonne.

3. L’intégrité

Les données personnelles doivent être modifier par les bonnes personnes. Les modifications non autorisées doivent être évitées.

Quelles sont les réglementations s’appliquant ?

Le point de convergences entre toutes les réglementations est la charge pour l’entreprise d’assurer la sécurité.

Il est conseillé de privilégier les data center nationaux et régionaux.

Des études d’impact devront être menées pour certaines entreprises.

Les audits :

Parmi les 10 failles courantes, il y a :

  • mot de passe par défaut non modifié
  • failles de logiciel
  • mauvaise configuration du système d’exploitation Windows

0 Day ne représente que 1% des menaces.

Les pluparts des menaces sont des problèmes techniques mais il ne faut pas écarter les problèmes humains qui peuvent être réglés par la sensibilisation.

Les attaques courantes sont les attaques au président, l’espionnage économique (vol d’ordinateur…) …

RSSI ?

Il est le responsable sécurité des systèmes d’information.

Il se pose de nombreuses questions pour protéger sont entreprises comme :

  • Quelles sont les personnes qui vont s’attaquer à mon entreprise ? Cela permet de déterminer le profil de l’attaquant.
  • Qu’est-ce qui rend mon entreprise différentes des autres et donc plus intéressante ?

La sécurité doit être prévue suivant les objectifs et l’activité de l’entreprise.

Lors des attaques physiques, il faut éviter la destruction des données par la sécurisation des bâtiments.

Auteur : Eléonore PASCAL

 

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s