Bien que souvent minimisé ou ignoré, par les responsables en sécurité ou les décideurs, la menace humaine constitue l’un des plus grand risque auquel sont exposés les Système Informatisés.
Ils concernent toutes actions directement posée par des personnes ayant accès aux systèmes informatisé endommageât le dit système.
Les raisons de telles actions sont diverses, mais nous les avons regroupé de la manière suivante :
- L'inconscience et l'ignorance : de nombreux utilisateurs sont ignorants ou inconscient du fait que les gestes aussi banales qu’ils posent peuvent être nuisibles pour le système informatisé.
Aussi bien souvent ils infectent les système informatique en téléchargeant des fichiers virussé sur internet, ou en exécutant ou ouvrant le contenu de support amovible tel que la clé USB ou les DVD et CD rom sans les avoir au préalable scannées avec un antivirus a jours.
- La maladresse : l’erreur est humaines a ton coutume de dire aussi, les utilisateurs peuvent par maladresse supprimé des fichiers importants, ne pas enregistrer les modifications effectuer sur un fichier ou saisir de fausse information.
- La malveillance : c’est l’ensemble des actions effectuées par un utilisateur malintentionné conscient du coté néfaste que cette action aura sur le système informatisé.
· On peut citer la suppression des données par un utilisateur.
· Du vol de document ou de fichier par une personne, vol de matériel
· Ou une attaque provenant d’un utilisateur extérieur notamment de l’internet (Piratage, encombrement de réseau,…)
Qu’est-ce qu’une Charte Informatique ?
La charte informatique est un document juridique à annexer au
règlement intérieur de l’entreprise. Elle décrit les règles d’utilisation
du système d’information et détaille les droits et les responsabilités
des utilisateurs vis-à-vis de l’outil informatique.
A quoi sert-elle ?
La charte informatique a un rôle triple :
- Informer l’utilisateur des risques encourus par l’utilisation du système informatique
- Obtenir la participation des utilisateurs au processus de sécurité informatique
- Assurer à l’entreprise le respect de ses obligations légales vis-à-vis des tiers
En avez-vous besoin ?
La rédaction et la mise en œuvre d’une charte informatique nous paraît indispensable si :
- Votre entreprise ou organisme compte plusieurs dizaines d’utilisateurs du système informatique
- Le système informatique comporte des postes de travail ayant accès à l’internet
La rédaction et la mise en œuvre de la charte est nécessaire si :
- Votre entreprise ou organisme compte une ou plusieurs dizaine de poste de travail
- L’entreprise exerce son activité dans un secteur particulièrement sensible à la sécurité de l’information (Banque, finance, pharmacie, santé, etc...)
Les règles en matière de sécurité Informatique pour la rédaction de la charte
1. Mettre toujours un mot de passe quand il est demandé.
2. Changer de mot de passe régulièrement.
3. Ne jamais prêter votre identifiant/mot de passe.
4. Protéger spécifiquement vos fichiers confidentiels
5. Ne jamais quitter votre poste de travail en laissant accessible une session en cours
6. Toujours s’assurer que l’antivirus est a jours et actifs
7. Ne pas laisser à disposition des supports informatiques (disquette, cassette, CDRom,...) contenant des données confidentielles, dans un bureau ouvert.
8. Ne pas utiliser les support informatique sans les avoir devirusés au préalable
9. Ne pas oublier de récupérer, sur les fax, imprimantes ou photocopieurs, les documents sensibles que vous envoyez, imprimez ou photocopiez.
10. Ne pas télécharger de fichier suspect ou venant d’utilisateurs inconnus
11. Toujours prévenir le service informatique en cas de doute sur un fichier ou de mauvaise manipulation du système Informatisé.
12. Savoir les peines pénales, juridiques ou professionnelles a subir en cas de violation de la chartes
Pour concevoir une charte informatique adaptez au besoin de votre Entreprise contactez moi
Aucun commentaire:
Enregistrer un commentaire