emnÉcole de Management      Numérique                         Système dInformation                           Sécurité & Pi...
0650856622Des risques ? Quels risques ?    Réalité ? Fantasme ?                                                           ...
0650856622Cest grave docteur ?                                                                                            ...
Cest grave docteur ?  ●    1 ordinateur sur 5 connait une panne de disque dur pendant son exploitation  ● 95% des salariés...
A quoi cela ressemble ?  Des types « originaux » dattaques :  ● Saturation des bandes passantes (déni de service)  ● « con...
0650856622Remettons les choses à plat   Un système dinformation est un ensemble déléments :       ●           Technologie ...
0650856622Menaces sur la technologie                                                                                      ...
0650856622Menaces sur lorganisation                                                                                       ...
0650856622Menaces liées aux processus                                                                                     ...
0650856622Démarche de gestion du risqueLe CLUSIF (Club de la Sécurité de lInformation Français)préconise une approche qui ...
Démarche de gestion du risque                                                        Identification                       ...
Recommandations                                                       Technologie                                         ...
Prochain SlideShare
Chargement dans…5
×

Auris solutions : risques & piratages pour les PME / TPE

2 043 vues

Publié le

Ce diaporama fait un rapide tour d'horizon des risques liés au système d'information des TPE / PME.
En 2012, les risques ne se limitent pas à une hypothétique attaque de hacker, mais bien à des éléments plus courants et banals.

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
2 043
Sur SlideShare
0
Issues des intégrations
0
Intégrations
964
Actions
Partages
0
Téléchargements
30
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Auris solutions : risques & piratages pour les PME / TPE

  1. 1. emnÉcole de Management Numérique Système dInformation Sécurité & PiratageComment une PME/TPE peut gérer les risques SAS Auris Solutions - Technopôle Brest Iroise 115 rue Claude Chappe – 29280 Plouzané Tel 02 90 820 888 – Fax 02 22 44 20 96 – Mobile 06 75 31 51 20 Capital 11 000 € - Siret : 512 380 064 000 18 - Code APE : 7022Z
  2. 2. 0650856622Des risques ? Quels risques ? Réalité ? Fantasme ? emn Auris Solutions - Licence creative commons / Paternité - Pas dUtilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0) École de Management École de Management Numérique : http://www.ecole-management-numerique.com/ Numérique
  3. 3. 0650856622Cest grave docteur ? emn Auris Solutions - Licence creative commons / Paternité - Pas dUtilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0) École de Management École de Management Numérique : http://www.ecole-management-numerique.com/ Numérique
  4. 4. Cest grave docteur ? ● 1 ordinateur sur 5 connait une panne de disque dur pendant son exploitation ● 95% des salariés dentreprises déclarent avoir déjà perdu des fichiers informatiques, représentant 1 heure à plusieurs jours de travail. ● 20% des ordinateurs portables sont volés ou avariés chaque année. ● 70% des PME ne protègent pas leurs sauvegardes. ●50% des entreprises perdant totalement leurs données ferment définitivement. ● 90 % des entreprises restantes mettent deux années à y faire face. ●60% des PME ayant vécu un sinistre informatique disparaissent dans les 5 ans. Source : enquête de la société Ontrack Data spécialisé dans la récupération des données. emn Auris Solutions - Licence creative commons / Paternité - Pas dUtilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0) École de Management École de Management Numérique : http://www.ecole-management-numerique.com/ Numérique
  5. 5. A quoi cela ressemble ? Des types « originaux » dattaques : ● Saturation des bandes passantes (déni de service) ● « contamination » dimprimante ● Piratage de vidéo (de sécurité) wifi ● Destruction à distance de matériel ● Piratage de badge didentification ● Piratage de la ventilation dun hôpital ● Piratage du système de contrôle dune flotte de véhicules de location ● Prise de contrôle des systèmes dirrigation, des feux de signalisation, des systèmes daiguillage ● Des programmes zombies sur les mobiles ● ... Source : clusif 2009 emn Auris Solutions - Licence creative commons / Paternité - Pas dUtilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0) École de Management École de Management Numérique : http://www.ecole-management-numerique.com/ Numérique
  6. 6. 0650856622Remettons les choses à plat Un système dinformation est un ensemble déléments : ● Technologie ● Organisation ● Processus Processus Technologie Organisation emn Auris Solutions - Licence creative commons / Paternité - Pas dUtilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0) École de Management École de Management Numérique : http://www.ecole-management-numerique.com/ Numérique
  7. 7. 0650856622Menaces sur la technologie emn Auris Solutions - Licence creative commons / Paternité - Pas dUtilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0) École de Management École de Management Numérique : http://www.ecole-management-numerique.com/ Numérique
  8. 8. 0650856622Menaces sur lorganisation emn Auris Solutions - Licence creative commons / Paternité - Pas dUtilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0) École de Management École de Management Numérique : http://www.ecole-management-numerique.com/ Numérique
  9. 9. 0650856622Menaces liées aux processus emn Auris Solutions - Licence creative commons / Paternité - Pas dUtilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0) École de Management École de Management Numérique : http://www.ecole-management-numerique.com/ Numérique
  10. 10. 0650856622Démarche de gestion du risqueLe CLUSIF (Club de la Sécurité de lInformation Français)préconise une approche qui sappuie sur des scénarios.Le risque étant alors vu comme la probabilité de réalisation { menace + scénario + vulnérabilité } ● La menace est-elle plausible ? Probable ? Urgence = haute probabilité * haut impact ● Quel(s) scénario(s) découle(nt) de cette menace ? ● Sommes-nous vulnérable dans ce scénario ? emn Auris Solutions - Licence creative commons / Paternité - Pas dUtilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0) École de Management École de Management Numérique : http://www.ecole-management-numerique.com/ Numérique
  11. 11. Démarche de gestion du risque Identification Menace + Scénario + Vulnérabilité Mesures Palliatives + Correctives + Préventives Technique Sensibilisation Organisation Processus Formation Évaluation emn Auris Solutions - Licence creative commons / Paternité - Pas dUtilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0) École de Management École de Management Numérique : http://www.ecole-management-numerique.com/ Numérique
  12. 12. Recommandations Technologie ● DMZ (filtre, répartiteur de charge, sonde, ...) ● FireWall ● Antivirus + Antimalware ● Système dexploitation et logiciels à jour ● Stratégie de sauvegarde / restauration ● Cryptage (TrueCrypt) ● Devices mobiles sécurisés Organisation ● Sensibilisation / responsabilisation ● Charte informatique Processus ● PRA / PCA ● Patrimoine numérique emn Auris Solutions - Licence creative commons / Paternité - Pas dUtilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0) École de Management École de Management Numérique : http://www.ecole-management-numerique.com/ Numérique

×