Post on 21-Jun-2015
Protection des données informatiques professionnelles
1Daniel Rouquié – Pdg ASP64 – 13 décembre 2012
POURQUOI SE PROTÉGER ?
Protection des données informatiques professionnelles
2Daniel Rouquié – Pdg ASP64
POURQUOI SE PROTÉGERToujours plus de données :
Informatisation des entreprises en phase de maturité
Tendance lourde à la dématerialisation
Des applicatifs toujours plus puissants générent des volumes d’information croissants
Accélération de la vitesse des échanges numériques et du cycle de vie de l’information
Overture des réseaux
Protection des données informatiques professionnelles
3Daniel Rouquié – Pdg ASP64
POURQUOI SE PROTÉGERToujours plus de risques :
Crashs informatiques
Supports vulnérables
Piratages
Virus
Sinistres
Erreurs humaines
Protection des données informatiques professionnelles
4Daniel Rouquié – Pdg ASP64
“ 35% des entreprises ont été confrontées à des fuites de données résultant d’infections par des malwares. Les autres causes les plus courantes
étant les attaques par e-mail, et le phishing ” - B2B International / Kaspersky novembre 2012
“ 80% des entreprises touchées par une perte de données importantes déposent le bilan dans les
3 ans suivants l’incident ” - Clusif 2005
“ Des coûts allant de 280.000€ à 8,6 M€ pour les 21
cas étudiés ” - étude Ponemon / Symatec mars 2011Protection des données informatiques
professionnelles5Daniel Rouquié – Pdg ASP64
POURQUOI SE PROTÉGERQuelques chiffres :
POURQUOI SE PROTÉGERObligations légales :
Le dirigeant d’entreprise est responsable civilement et pénalement, (jusqu’à 5 ans d’emprisonnement et 300000€ d’amende).
L’article L.102B du livre des procédures fiscales définit les obligations de conservation des documents sur lesquels l’administration peut exercer son contrôle :
Quelques exemples :• Bulletins de paie et ordres de bourse : 5 ans• Factures fournisseurs et clients : 10 ans• Contrats commerciaux : 30 ans
Protection des données informatiques professionnelles
6Daniel Rouquié – Pdg ASP64
LE BONNESPRATIQUES
Protection des données informatiques professionnelles
7Daniel Rouquié – Pdg ASP64
LES BONNES PRATIQUESJE DÉPLOIE UNE TECHNOLOGIE ADAPTÉE :
Mise en place d’un pare-feu à l’entrée du système et d’un antivirus de qualité
Mise à jour régulière des logiciels et du système d’exploitation.
Optimisation de la sécurité des navigateurs
Choix d’une solution de sauvegarde automatique robuste.
Rédaction d’une Charte Informatique.
Protection des données informatiques professionnelles
8Daniel Rouquié – Pdg ASP64
LES BONNES PRATIQUESJE CHANGE MES HABITUDES :
Protection des données informatiques professionnelles
9Daniel Rouquié – Pdg ASP64
Identification et classification des données sensibles de l’entreprise.
Mise en place d’une procédure de gouvernance des données et de gestion documentaire.
Mise en place d’une procédure d’authentification pour accéder aux informations.
Choix de mots de passe complexes à changer régulièrement.
Verrouillage de la session pour toute absence du poste.
LES BONNES PRATIQUESJE SENSIBILISE ET FORME MES
COLLABORATEURS:
Protection des données informatiques professionnelles
10
Daniel Rouquié – Pdg ASP64
A l’importance de la sécurité informatique.
A ne pas échanger de données via les clés USB ou disques durs externes.
A l’utilisation d’Internet : attention aux réseaux sociaux, e-mails frauduleux, faux sites …
A l’utilisation d’outils de discussion et de partage : Skype ou Dropbox par exemple ne garantissent aucunement la confidentialité des données.
A l’application des procédures mises en place, et aux outils déployés dans ce cadre
La sauvegarde au centre de la sécurité informatique
Protection des données informatiques professionnelles
11
Daniel Rouquié – Pdg ASP64
LA SAUVEGARDE AU CENTRE DE LA SÉCURITÉPAS SANS UNE BONNE SAUVEGARDE :
La sauvegarde est le dernier et le plus puissant des remparts à la fuite de données si elle est :
Automatique et répliquée
Simple et rapide
Sécurisée et confidentielle
Versionnée y compris pour permettre un archivage à long terme.
Assortie d’un service d’assistance
Avec des CGV claires et précisesProtection des données informatiques
professionnelles12
Daniel Rouquié – Pdg ASP64
15/12/2012 Réunion mensuelle 13
Cycle de vie des données
T-1 T 0 T 1 T 2
Création du document
Validation du document
Fin d’usage courant
Échéance légale
ou interne
T 3
Destruction
Archive courante Archive intermédiaire Archive historique
Sauvegarde
DocuPack
14
MERCI DE VOTRE ATTENTION
Daniel Rouquiéinfo@asp64.comwww.asp64.com
Réunion mensuelle15/12/2012