Dans le cadre d’une démarche globale de gestion de la sécurité, toutes les entreprises devront, à plus ou moins brève échéance, entamer une démarche spécifique concernant plus particulièrement les problèmes liés à l’utilisation du système d’information. De récentes modifications législatives rendent en effet le chef d’entreprise responsable de la sécurité du système d’information.
La démarche devant être la plus exhaustive possible, nos prestations abordent tant la sécurité « intérieure » que la sécurité « extérieure » :

• 60% des problèmes de sécurité sont d’origine interne à l’entreprise !

• Les projets nouveaux doivent également être abordés sous l’angle de la sécurité dès leur initiation, la sécurité à posteriori étant toujours plus coûteuse et moins efficace.
  

Principaux risques et remèdes

Aléas physiques -> Sécurisation Physique

• Climatisation, détection incendie, alimentations secourues, locaux anti-intrusion,

• tolérance aux dégâts des eaux, …

Pertes d’information -> Sauvegarde des données

• Boîtiers NAS, Sauvegardes sur bandes, Réplication distante, …

Pannes matérielles, indisponibilité système -> Tolérance à la panne

• Redondance, réplication, plans de reprise

Intrusions, accès pirates, … -> Le filtrage des flux

• Firewall, routeurs, détecteurs d’intrusion (IDS), …

Virus, Spyware, Vers, Spam -> L’analyse des contenus

• Anti-virus, vérificateur d’applets, anti-spam, filtrage d’URL...

Vols de données, spoofing, … -> Le cryptage

• VPN, cryptages locaux, cryptage des flux

Usurpation d’identité, signature électronique -> L’authentification

• Serveurs AAA, « calculettes », cartes à puces, clés USB, biométrie, …

Afin de mettre en évidence les forces et les axes d’amélioration de votre système informatique : L’Audit sécurité