Sécurité Et Fragilité Des Systèmes D'information Avec Internet

SECURITE ET FRAGILITE DU SYSTEME D’INFORMATION NOTAMMENT AVEC INTERNET

INTRODUCTION

Les entreprises possèdent différent moyens pour se développer et exercer leurs activités, il peut s’agir de moyens humains, financiers, matériels, temporels ou informationnels. En effet, en l’absence de l’un de ces composants, l’entreprise aurait un grand handicap auprès de la concurrence et rendrait encore plus difficile les taches. L’élaboration de stratégies, les mises en œuvres des projets, l’attaque face aux concurrents, presque toutes les activités de l’entreprise que ce soit interne ou externe dépendent tous d’un seul facteur : « l’information ». Savoir employer l’information comme il se doit afin d’en tirer le maximum de profit nécessite un grand soin et de grandes attentions, ne pas savoir employer ou négliger les informations reçues peuvent nuire à l’entreprise et la conduire à sa perte. Ainsi, pour de meilleurs gestion des informations dans l’entreprise, une idée est apparue de créer un système d’information. Un système d'Information représente l'ensemble des éléments participant à la gestion, au traitement, au transport et à la diffusion de l'information au sein de l'organisation. Le traitement d’information est capital pour l’entreprise, elle sert à conserver toutes informations perçues, toutes sans exceptions car tous peuvent servir d’usage à un moment donné. Le système d’information ne permet non pas seulement de recueillir et de stocker les informations reçues mais les informations une fois stockée pourront être traitée afin de faire fonctionner l’entreprise. En effet, les informations dont il est question ici ne servent seulement pas en guise de connaissance, mais toutes les stratégies, les organisations de l’entreprise seront élaborées à partir des informations. Une information malveillante circulant au sein de l’entreprise peut être suffisante à causer un grand trouble à l’intérieur, ou une information qui fuit peut provoquer la chute d’une entreprise. Mais dans un autre cas, des informations reçues et traités au bon moment suivi d’une bonne réactivité de la part des dirigeants ne peut que garantir le succès. D’où l’importance de la gestion des systèmes d’information et non seulement de sa gestion mais aussi de sa sécurité. Une fuite peut être fatale pour l’entreprise et la protection du « SI » reste encore une lourde tache pour l’entreprise. Elle est de plus en plus menacée surtout avec l’utilisation d’internet comme base de données. Le sujet de notre thème s’intitule « Sécurité et fragilité des systèmes d’information notamment avec internet ». Pour bien illustrer nous allons voir les différents facteurs qui peuvent influencer cette insécurité et ensuite les risques qui peuvent se produire en utilisant internet avec.

1. Risques pouvant atteindre les données

Comme l’information fait partie des trésors de l’entreprise, elle est tout autant en danger que l’or elle-même. Mais cette fois-ci le cambriolage n’est pas le seul danger dont il faut se préparer mais les risques d’insécurité peuvent parvenir et peuvent être causé par tous les éléments, surtout les plus inattendues dans l’entreprise. Les risques dans la perte d’information peuvent être plusieurs et les conséquences coutent très chères à l’entreprise. Suite à des nombreuses mauvaises gestions du système d’information, les données peuvent :

• irrémédiablement être perdues ou altérées, ce qui les rend inexploitables

• être indisponibles, pouvant entraîner l'arrêt d'une production ou d'un service ;

• Etre divulgué, qui consisterait à divulguer les informations confidentielles ou erronées pouvant profiter à des sociétés concurrentes ou nuire à l'image de l'entreprise

• déclencher des actions pouvant provoquer des accidents physiques ou induire des drames humains.

Ce ne sont que des possibilités des conséquences des fragilités du système d’information mais tout cela peut être causé par plusieurs facteurs. L’utilisation d’internet représente certes un danger pour la sécurité de la SI mais nous verrons cette partie un peu plus basse.

2. Danger et faiblesses des Systèmes d’information

a. Par les hommes

La plupart des erreurs commises sont dues aux humains et elles sont généralement les plus importants même s'ils sont le plus souvent ignorés ou minimisés comme il a été dit un peu plus haut que la fragilité peut parvenir de n’importe quel élément surtout à ceux à qui on ne pense jamais. Ils concernent les utilisateurs mais également les informaticiens eux-mêmes. La maladresse : comme en toute activité, les humains commettent des erreurs ; il leur arrive donc plus ou moins fréquemment d'exécuter un traitement non souhaité, d'effacer involontairement des données ou des programmes, etc.

L'inconscience et l'ignorance : de nombreux utilisateurs d'outils informatiques sont encore inconscients ou ignorants des risques qu'ils encourent aux systèmes qu'ils utilisent, et introduisent souvent des programmes malveillants sans le savoir. Des manipulations inconsidérées (autant avec des logiciels que physiques) sont aussi courantes.

La malveillance : aujourd'hui, il serait quasiment inconcevable de prétexter l'ignorance des risques suscités, tant les médias ont pu parler des différents problèmes de virus et de vers ces dernières années (même s'ils ont tendance, en vulgarisant, à se tromper sur les causes et les problèmes). Ainsi, certains utilisateurs, pour des raisons très diverses, peuvent volontairement mettre en péril le système d'information, en y introduisant en connaissance de cause des virus (en connectant par exemple un ordinateur portable sur un réseau d'entreprise), ou en introduisant volontairement de mauvaises informations dans une base de données. De même il est relativement aisé pour un informaticien d'ajouter délibérément des fonctions cachées lui permettant, directement ou avec l'aide de complices, de détourner à son profit de l'information ou de l'argent.

L'ingénierie sociale : l'ingénierie sociale (social engineering en anglais) est une méthode pour obtenir d'une personne des informations confidentielles, que l'on n'est pas normalement autorisé à obtenir, en vue de les exploiter à d'autres

...