L’informatique est un levier de développement extraordinaire pour les entreprises. L’information peut être produite, traitée, copiée et partagée beaucoup plus facilement. C’est outil améliorent la prise de décision et l’intelligence collective. Mais ils comportent aussi leur part de risque. Pour mieux les anticiper et s’en protéger, il conviendra de bien comprendre quelle est la nature de ces dangers.

Dans cet article, nous vous proposons de passer en revue les principales sources de risques auxquels les systèmes informatiques peuvent être exposés.

En informatique, le risque rime souvent avec piratage. Il convient donc d’éviter de laisser toute chance aux hackers de pénétrer dans vos systèmes de sécurité. Pour cela, la première chose à faire est vous assurer qu’aucune faille n’est existante dans le code source de votre système d’exploitation et de vos logiciels. Les fournisseurs de software proposent régulièrement des mises à jour qui viennent sécuriser leurs outils de risques identifiés précédemment par des pirates informatiques. Il est indispensable de les réaliser régulièrement. C’est d’ailleurs le rôle premier des entreprises de maintenance informatique comme le rappelle cet article.

Il est indispensable que chacun de vos équipements connectés à internet ou à votre réseau local soit protégé par un antivirus ainsi qu’un antimalware. Ces logiciels détecteront l’intrusion sur votre système de logiciels malicieux qui pourraient causer d’importants préjudices à votre entreprise s’ils e répandaient sur votre réseau interne.

Chaque poste relié au réseau doit faire l’objet d’un scan régulier des menaces, idéalement une fois par semaine et au moins une fois par mois. Ces scans et la mise à jour des logiciels de protection peuvent être réalisés soit par chaque collaborateur, ce qui est généralement le cas dans les petites structures, soit par une personne en charge de l’administration système qui peut gérer les postes de façon centralisée.

Une des formes d’attaque informatique les plus courantes et les plus efficaces qui cible les entreprises se nomme le « social ingineering ». Derrière ce terme savant, on désigne simplement le fait d’exploiter des faiblesses humaines pour faire pénétrer dans un réseau un logiciel malicieux ou voler des données en passant via une personne qui a des droits d’accès sur le réseau.

Il est indispensable de sensibiliser et de former l’ensemble des collaborateurs à ce risque d’attaques. Ces dernières peuvent prendre plusieurs formes :

On a tout d’abord le fishing ou l’hameçonnage : méthode qui consiste à faire passer un formulaire pour celui d’une source d’autorité telle qu’une banque, un organisme officiel ou la poste par exemple. Le salarié renseigne simplement ses données dont parfois des mots de passe qui sont aspirées et réutilisées par le pirate.