MAINTENANCE DES ACCES UTILISATEURS

L’Éelement de poltique de securité est l’ensemble des orientations suivies par une organisation en
terme de sécurité. Elle est elaborée au niveau du système de pilotage(de direction), car elle
concerne tout les utilisateurs du système.

La sécurité informatique de l’entreprise repose sur une bonne connaissance des regles par les
employés, grace aux actions de formations et de sensibilisations aupres des utilisateurs, mais elles
doivent aussi aller au dela de cela tout en couvrant les champs ci-apres :

-Mise en place des correctifs 

-Definition de la politique de securité

-Objectif,porter,responsable

-Une strategie de sauvegarde correctement planifiée

-Description de la sécurité ( des infrastructures physiques, des données informatiques, des

applications, du reseau)

-Plan en cas de sinistre ( un plan de reprise apres incident)

-Sensibilisation du personnel aux nouvelles procédures

-Sanctions en cas de manquement.

Suite a l’etude des risques, et avant de mettre en place les mecanismes de protection, il faut
preparer une politique a l’egard de la sécurité. C’est elle qui fixe les principaux parametres,
notamment les niveaux de tolérance et les couts acceptables.

Voici quelques éléments pouvant aider a definir une politique :

-Quels furent les couts des incidents informatiques passées,

-Quel degrés de confiance pouvez-vous avoir envers vos utilisateurs internes ?

-Qu’est ce que les clients et les utilisateurs esperent de la sécurité ?

-Quel sera l’impact sur la clientelle, si la sécurité est insuffisante, ou tellement forte qu’elle devient
contraignante ?

-Y’a-t-il des informations importantes sur les ordinateurs en réseau ? Sont t’il accessibles de
l’exterieur ?

-Quelles sont les regles juridiques applicables a votre entreprise concernant la sécurité et la
confidentialité de vos informations ( Lois « informatique et liberté » , archives comptables…)
Il ne faut pas egalement perdre de vue que la secutité est comme une chaine, pas plus solide que
son maillon est plus faible. En plus de la formation et de la sensibilisation des utilisateurs, la
politique de securité peut etre decoupé en plusieurs parties :

-Défaillance matériel : tout equipement physique est sujet a defaillance( usure, défauts ou pannes,
viellissement…). L’achat d’équipement de qualité et standard, accompagné d’une bonne garanti
avec support technique est essentiel pour minimiser les delais de mise en fonction. Seule une
forme de sauvegarde peut se pendant protéger les données.

-Défaillance logiciel : tout programmes informatiques contient des bugs. La seule facon de se
protéger efficacement contre ceux-ci est de faire des copies des informations a risque. Une mise a
jour reguliere des logiciels et la visite des sites consacrés a ce type de problemes peuvent
contribuer a en diminuer la fréquence.

-Accidents( pannes, incendie, innondations) : Une sauvegarde est indispensable pour protéger
efficacement les données contre ces problemes. Cette procedure de sauvegarde peut combiner
plusieurs moyens fonctionnant a des echelles de temps differents : Disque RED pour maintenir la
disponibilité des serveurs ; copie de securité via le reseau( quotidiennes) ; copie de securite dans
un autre batiment( hebdomadaire).

-Erreurs humaines : outre les copies de securité, celle une formation adequate du personnel peut
limiter ce probleme.

-Vole via des dispositifs physiques( disques et bandes) : controler l’acces a ces equipements : mieux
mettre les unités de disquettes, de lecteurs de cartes, de bandes … Que sur les ordinateurs ou c’est
essentiel. Mettre en place des dispositifs de surveillance.

-Virus provenant des supports amovibles : ce risque peut etre reduit en limitant le nombre de
connexion peripherique par support amovible. L’installation des programmes antivirus peut
s’averer une solution efficace mais est tres couteuse, diminu la productivité, et necessite des
frequentes mises a jour.

-Piratage et virus réseau : cette problematique est plus complexe et l’homnipresence des réseaux
notamment l’internet, lui confere une importance particuliere. Les problemes de securités de
cette categories sont particulierement remarquables et font l’objet des etudes qui suivent.

4-PRINCIPAUX DEFAUTS DE SECURITE INFORMATIQUE

Les defauts de securites peuvent etre consideré comme des modifications accidentelles ou
inconsciente du fonctionnement normale des equipement informatiques. Les defauts de securite
d’un SI les plus souvent constaté sont :

-Installation des logiciels des materiels par defaut 

-Mise a jour non effectuée

-Mot de passe inexistant ou par defaut

-Services inutiles conservé

-Place inexploitée

-Procédure de sécurité obsolète

-Element et outil de test laissés en place dans la configuration

-Authentification faible

-Une maintenance sans contrôle fort