LES FAILLES DE SÉCURITÉ INFORMATIQUE PRÉSENTÉ PAR MOISSON ARTHUR, TORRES BALTAZAR, FULCHER ARNAUD
FAILLE ET RESPONSABILITÉ DE L’ENTREPRISE I- INTRODUCTION II- LE SOUCIS DES APPLICATIONS MULTI-PLATFORME III- LES RESPONSABILITÉ JURIDIQUE DE L’ENTREPRISE: A- DE PROTECTION DES DONNÉES B- DE CONSERVATION DES DONNÉES IV- LES SOLUTIONS POUR RÉSOUDRE LES FAILLES V- LES COUTS
INTRODUCTION Une Entreprise, à des responsabilisées envers ses clients et ses collaborateurs Pourquoi ? Qui? Complexité des multi-platformes
LE SOUCIS DES APPLICATIONS MULTI-PLATFORME Malgré tous les dispositifs de sécurité mis en place, certaines applications peuvent être la source de problèmes de sécurité Le protocole « NTLM » de l’active Directory qui permet d’avoir les identifiants des utilisateurs Donne accès à d’autres services (Remote desktop Protocol,Outlook…) Perte de téléphones ou Ordinateurs portable de la société
III- LES RESPONSABILITÉ JURIDIQUE DE L’ENTREPRISE A - DE PROTECTION DES DONNÉES l’entreprise doit mettre en place des mesures proportionnées et appropriées de protection de leurs données à caractère personnel : règles strictes pour encadrer l’accès aux documents professionnels sensibles depuis des appareils personnels ( article 34 de la loi Informatique & des libertés) mettre en place un Guide Sécurité et une charte informatique à laquelle les salariés doivent adhérer assurer la traçabilité des actions sur le réseau avoir une politique de mot de passe rigoureuse, avec des mots de passe régulièrement changés et suffisamment complexes.
III- LES RESPONSABILITÉ JURIDIQUE DE L’ENTREPRISE B- DE CONSERVATION DES DONNÉES Une durée de 3 à 5 ans est requise pour : Les documents concernant les douanes. bulletins de paye, cartes de pointage, doubles des certificats de travail, soldes de tout compte, récapitulatif de charges sociales, etc. Une durée de 10 ans est requise pour : Les documents commerciaux : contrats commerciaux, commandes clients Les documents comptables : livre comptable, bilans, Les pièces comptables : contrats d’acquisition,factures Les documents bancaires : ordres de virement, relevés trimestriels Une durée de 30 ans est requise pour : Les documents sociaux : registre des titres nominatifs, comptes sociauxLes fiches individuelles de répartition de la participation et de l’intéressement. Une durée illimitée est requise pour les dossiers d’accidents du travail ou de maladie professionnelle
LES SOLUTIONS POUR LES FAILLES Solutions préventives Solutions Juridiques Solutions Techniques Charte informatique
LES COUTS DE LA SÉCURITÉ Les plus gros impactes financiers : 1. Panne matériel – 45% 2. Fuite de données sensible – 11% 3. Intrusion informatique – 9% 4. Fraudes financières – 9% 5. Espionnage industriel – 4% 6. Sabotage – 1% 7. Autre – 22% 1incident sur 10 coute entre € et €
LES COUTS DE LA SÉCURITÉ 1incident sur 10 coute entre € et €
MERCI DE VOTRE ATTENTION Sources : Wikipédia materiel-informatique-entreprise.fr Assiste.com.free.fr Journaldunet.com