ou ENREGISTREZ VOUS Nous suivre :
Centre national de ressources et d'information sur l'intelligence économique et stratégique

Sécurité informatique

La sécurité informatique est un domaine qui relie diverses techniques, applications et dispositifs en charge d’assurer l’intégrité et la confidentialité de l’information d’un système informatique et de ses utilisateurs.

Place dans l'entreprise

Aujourd’hui, l’entreprise peut mettre en œuvre des mesures de sécurité afin de réduire les risques d’attaque et d’intrusion.
- Sécurité par rapport à la menace
Il existe deux types de sécurité dépendant de la nature de la menace :

  • Sécurité logique : des logiciels de sécurité, des outils informatiques, etc.
  • Sécurité physique : maintenance électrique, anti-incendie, humidité, etc.

- Menaces à un système informatique
Les menaces peuvent être liées soit à la sécurité d’un système informatique soit à celle d’un individu :

  • Malware : des logiciels tels que des virus, trojans, Worms, le phishing, le spamming, etc. ;
  • Sinistres : Les vols, l’incendie, l’humidité risquent de provoquer la perte d’information ;
  • Intrusions : des pirates informatiques sont susceptibles d’accéder à distance (s’ils sont connectés au réseau) ou physiquement à un système afin de provoquer des dégâts ;
  • Utilisateurs : les propres utilisateurs d’un système peuvent affaiblir et devenir une menace pour un système non seulement intentionnellement mais aussi par manque de formation ou d’intérêt.
Les applications de l'IE

Le rôle de l‘intelligence économique appliquée à la sécurité informatique a pour rôle celui de mettre en œuvre des moyens appropriés à la confidentialité des données afin d' :


- Assurer la protection du patrimoine informationnel de l'entreprise vis à vis de ses acteurs et en externe :

  • Actionnaires, administrateurs : encadrer, gérer leur accès et leur utilisation de l'information ;
  • Définir quel accès à l'information laissé aux salariés ;
  • Définir la politique de sécurité vis à vis des attaques externes

- Organiser la recherche d'information et en connaître les limites

- Anticiper et gérer les risques informatiques :

  • Contrôle des politiques d’utilisation des salariés, usurpation d’identité, etc. ;
  • Concevoir un dispositif de gestion de crise informationnelle.

De ce fait, elle intervient dans la mise en œuvre :

  • De l’audit de sécurité informatique concernant les barrières de sécurité et actions visant à réduire le risque de perte d’information ;
  • Du conseil sur les mesures de protection de l’information de l’entreprise ;
  • De la formation des utilisateurs ;
  • De la création d’un dispositif d’anticipation et mitigation de crise informationnelle.

Pour ce faire, l’intelligence économique évalue le rôle et les risques :

  • Des personnes qui détiennent des informations stratégiques ou qui peuvent les utiliser ou les répandre ;
  • Des supports matériels sur lesquels les données sont enregistrées (papier, disques gravés, disques durs, clés USB, etc.) ;
  • Des établissements où elles sont créées, détenues, utilisées ;
  • Du transfert et de la circulation des informations en interne et en externe.
Documents et liens
  • Guide de la sécurité économique, Préfecture de Seine-et-Marne• Maîtrise et Protection de l’Information Stratégique, HRIE
  • Outils méthodologiques pour la sécurité des systèmes d’information, ANSSI
  • « Comment préserver la confidentialité des informations » Qualité de la Confiance, Référentiel de bonnes pratiques, AFNOR
  • L’Intelligence Economique appliquée à la Direction des Systèmes d’Information », CIGREF
Catégorie : IE et l'entreprise
Dernière modification le 05/02/13
Vidéo
Agenda
Twitter