Sécurité des systèmes d’information : la protection des données à l’épreuve du piratage

Le réseau informatique assurant l’interconnexion des consoles de jeu PS3 de Sony a été piraté[i], des données personnelles d’utilisateurs (nom, coordonnées et peut-être numéros de cartes bancaires) ont été siphonnées par des pirates informatiques. Sony a bloqué l’accès à ses réseaux empêchant aux utilisateurs de PS3 tous jeux en réseau, toute mise à jour et tout achat en ligne. Ce produit a perdu en quelques jours tout intérêt. C’est un coup dur pour la marque. Sa crédibilité est sérieusement écornée. Cette multinationale va devoir déployer des efforts de communication énormes pour redorer son image et effacer de la mémoire des utilisateurs cet épisode. Si cet incident aura un impact financier évident (baisse des ventes, procès…) sur les comptes de la société, elle s’en remettra, elle a les reins solides.

Mais qu’en est-il des PME ?

Aucune PME ne survivrait, tant en termes de perte d’image que de perte d’activité, à ce genre d’accident. Et pourtant, les piratages et autres malveillances informatiques se sont multipliés ces dernières années. Pour autant la sécurité des systèmes informatiques n’est pas la priorité des DSI, les budgets de PME n’étant pas extensibles.

Fâcheuse erreur. Ne pas ou mal protéger l’accès à ses réseaux informatique revient à laisser la porte de son entreprise ouverte. Aucun système informatique ne peut prétendre à l’inviolabilité de ses protections. Soit. Mais il est vital pour les PME de se prémunir de ces attaques en mettant en place une stratégie de sécurité et un plan de crise visant d’une part à maintenir un haut niveau de sécurité (compatible toutefois avec leur flexibilité) et d’autre part à préserver leur réactivité en cas d’incident grave. Une bonne part des actions à mener passe par la sensibilisation des utilisateurs et des administrateurs…

La sécurité informatique n’est pas un coût, c’est le prix de la survie.

 


[i] Pour plus de précisions sur ce sujet, le lecteur se reportera sur l’article de la Tribune accessible ici : http://www.latribune.fr/technos-medias/electronique/20110427trib000618021/sony-victime-d-une-enorme-cyberattaque.html

Share Button
The following two tabs change content below.
Après seize années passées en cabinet d’expertise-comptable et de commissariat aux comptes (où j’ai exercé comme expert-comptable et chef de mission audit), j’ai pris le poste de directeur comptable d’un groupe de distribution automobile en novembre 2014. Au cours de ma carrière, j’ai acquis une expérience significative en audit et en exploitation des systèmes d’information (analyse de données, automatisation des tâches, programmation informatique) au service de la production des comptes annuels et consolidés. C’est cette expérience personnelle et ma passion pour l’informatique que je partage sur ce blog. Mon CV / Réalisations personnelles et projets informatiques / Ma collection / Me contacter

Un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.