Les entreprises traitent de plus en plus d’informations numériquement, mais négligent souvent les précautions de sécurité des données informatique nécessaires pour conserver ces données. Elles s’exposent par conséquent à des risques. Voici huit sujets à traiter en priorité pour mieux gérer le risque informatique pour dans les PME ?
A lire aussi dans notre dossier “Sécurité des données” :
Les programmes malveillants
Les programmes malveillants constituent sûrement le risque le plus connu.
Très visibles il y a quelques années, ils tentent désormais d’être le plus discret possible, car leur but est souvent de collecter des informations.
Par exemple, les keyloggers enregistrent tout ce qui est tapé au clavier. En 2016, un autre type de malware s’est répandu : le ransomware.
Il crypte les données des disques durs et demande une rançon pour les rendre de nouveau accessibles. La contamination peut se faire via internet ou par un support de stockage, comme par exemple une clé USB.
Si vous souhaitez en savoir plus sur les enjeux en matière de sécurité des données pour les entreprises, téléchargez notre guide gratuit sur la sécurité informatique pour les entreprises agiles et mobiles >> je télécharge
Les emails frauduleux
Les emails frauduleux sont un autre fléau auquel il faut prêter attention.
Ils peuvent contenir une pi
èce jointe infectant l’ordinateur sitôt qu’elle est ouverte, mais le plus souvent, ils ont pour but de rediriger l’utilisateur vers un site web falsifié demandant des informations confidentielles : c’est le phishing.
Le piratage des données
Les entreprises sont également exposées aux tentatives de piratage.
Les chances de réussite de ces derniers dépendent directement du niveau de sécurité de l’infrastructure réseau.
Le pirate peut, pour s’introduire dans le système, utiliser des failles de sécurité Zero-day (c’est-à-dire qui n’ont pas encore subi de correctif), recueillir des informations d’authentification via une opération de phishing, installer un logiciel espion grâce à l’accès physique aux machines ou encore pratiquer l’ingénierie sociale qui consiste à exploiter des failles humaines et sociales.
Les erreurs de manipulation
Une simple erreur de manipulation peut représenter un risque informatique important : l’intégralité d’un dossier peut être supprimée d’un simple clic.
Il est également possible de se tromper de destinataire lors de l’envoi d’un mail. Ce type d’erreur survient souvent à cause d’une méconnaissance des solutions informatiques utilisées.
L’espionnage industriel
L’espionnage industriel est un risque étroitement lié à ceux déjà évoqués, puisque la collecte d’informations peut se faire, par exemple, suite à un piratage ou à l’infection d’ordinateurs traitant des données sensibles.
Ce risque ne se limite pas aux structures informatiques : des renseignements confidentiels peuvent tout aussi bien être communiqués par des employés.
La malversation
La malversation n’est pas limitée au domaine de l’informatique non plus. Cependant, elle y est souvent liée, étant donné que la majorité des informations nécessaires à ce genre de pratiques sont stockées numériquement.
La perte ou le vol
La perte ou le vol d’équipements informatiques peut aussi représenter un risque pour les données qui y sont stockées.
En effet, en plus de la perte éventuelle des données, il suffit de brancher le disque dur à un autre ordinateur pour en voir le contenu celui-ci n’a pas été chiffré au préalable.
Un ordinateur portable perdu peut donner accès à des informations confidentielles, et pour peu que les données ne soient pas cryptées une personne mal intentionnée pourra récupérer les données et éventuellement avoir accès aux ressources distantes (réseau d’entreprise, cloud)
La perte d’informations confidentielles
S’ils sont négligés, ces risques peuvent avoir une conséquence commune : la perte d’informations confidentielles. C’est un risque majeur pour l’entreprise.
Il peut s’agir de brevet, d’opération financières, de données personnelles sur les salariés etc.
C’est pourquoi il faut absolument mettre en place des mesures pour sécuriser les données, ainsi que les supports par lesquels elles transitent.
Risque informatique en entreprise : en conclusion
Le risque informatique est bien présent que l’on soit une petite entreprise, une PME ou une grande entreprise. Ce risque peut venir de l’extérieur de l’entreprise mais aussi de l’intérieur. Les pertes pour l’entreprise peuvent être majeur si un individu accède aux serveurs de de l’entreprise, détruit ou empêche l’accès aux données comme c’est le cas avec les ransomware.
Il est donc important de s’assurer que l’infrastructure soit protégée, et que des processus de sauvegarde et de restauration des données soient mis en place.
