Décryptage : les risques liés à la sécurité informatique en entreprise

ebbs-blasonLa sécurité informatique est un enjeu majeur en entreprise. Depuis plusieurs années, on assiste à une augmentation des failles potentielles, car les sociétés et leurs salariés sont de plus en plus connectés. Le stockage de données professionnelles attire des personnes mal intentionnées, qui cherchent à se les procurer pour en tirer partie. Pour mieux comprendre le contexte actuel et les risques liés à la sécurité informatique en entreprise, nous avons rencontré Sabine Metreau, Directrice de l’EBBS Business School. L’école lance une formation Audit SI & Cybersécurité pour permettre aux professionnels du numérique d’acquérir les compétences nécessaires.

Un contexte favorable aux  vulnérabilités

Les risques encourus par les entreprises sont divers. On peut en distinguer quatre :

  • Les risques sur la pérennité des données : les entreprises peuvent perdre des données internes de gestion, qui peuvent causer l’arrêt de l’activité. Les conséquences sont parfois dramatiques : les difficultés de reprise peuvent aller jusqu’à la cessation d’activité (35% des cas, en cas de sinistre total sur le SI).
  • Les risques d’image, notamment en cas d’intrusion. On pense évidemment à l’attaque de Sony Pictures qui a profondément marqué les esprits. Les banques sont également dans le viseur, une attaque réussie peut fortement altérer leur image.
  • Les risques sur la disponibilité des services : des failles dans la sécurité informatique peuvent bloquer l’accès aux sites web et aux messageries.
  • Les risques réglementaires : les règles d’archivage et de conservation des données se sont complexifiées, il est aujourd’hui plus difficile d’être en conformité.

La sécurité informatique en entreprise est une problématique de plus en plus importante car les effets sont de plus en plus lourds. Les systèmes d’information sont de plus en plus connectés et externalisés (cloud computing, réseaux internes portés par l’Internet…). Les entreprises sont toutes concernées, mais celles-ci sont particulièrement vulnérables :

  • Les entreprises ayant des accès externes : commerciaux, ventes par Internet, nombreuses agences ou filiales…
  • Les entreprises ayant des données « attirantes » : banques, sites de vente en ligne, sites de paiement, sites de jeux en ligne…
  • Les entreprises ayant des données intéressantes à revendre : fichiers confidentiels, données techniques, fichiers d’activité commerciale…

loose-ctrl

Sécurité informatique : qui est concerné  ?

Dans l’entreprise, il est important que l’ensemble des collaborateurs soient sensibilisés aux enjeux de la sécurité informatique. La sécurité quotidienne est l’affaire de tous, la sécurité technique est l’affaire de spécialistes. Les informaticiens doivent également comprendre cette problématique,, pour prendre en compte la sécurité dans les projets d’évolution du SI, dans les applications et services quotidiens du système informatique.

En pratique, sont principalement concernés les RSSI (responsable de la sécurité des SI), les experts et les auditeurs SI sécurité (pour valider les schémas de protection), les responsables de développements logiciels et les responsables d’exploitation des systèmes d’information.

On observe une évolution des métiers du numérique liée à la sécurité informatique, car la tendance du « tout connecté » maximise les portes d’entrée. C’est vrai dans l’entreprise, mais la sécurité SI s’étend aussi de plus en plus à des domaines non professionnels : protection des données personnelles, des objets connectés au domicile…

EBBS lance une formation  Audit SI & Cybersécurité

Pour prévenir les risques, les professionnels doivent acquérir de nouvelles compétences :

  • Maîtriser les techniques de gestion de la sécurité SI (organisation, suivi).
  • Maîtriser les techniques de sécurité SI (architecture des systèmes sécurisés, utilisation de ces systèmes, principes d’attaque pour s’en défendre…).
  • Maîtriser les grands référentiels de sécurité (quoi vérifier, comment et quand).

Dès la rentrée, l’école EBBS dispensera une formation Audit SI & Cybersécurité pour former les professionnels du numérique. Sabine Metreau, Directrice de l’EBBS Business School, présente cette nouvelle formation : « Face à l’explosion des systèmes d’information et la multiplication des données numériques, les entreprises cherchent à la fois à sensibiliser leurs personnels et à recruter des cyber experts.

Nous proposons une formation de 6 mois, avec un cycle préparatoire (une sorte de mise à niveau) afin que les stagiaires puissent préparer leur cycle de spécialisation (cryptographie, sécurité et audit). Ces spécialisations sont sanctionnées par des certifications CISA CISSP et CISM. Cette formation est complémentaire pour des étudiants en cours de formation ou pour compléter leur formation initiale ou bien encore pour des professionnels qui souhaitent approfondir leurs compétences.

Le cycle préparatoire se prépare sur 2 jours par semaine (vendredi et samedi) et ensuite, le cycle de spécialisation se déroule le samedi. Parfait pour ceux qui ont une activité professionnelle ou étudiante. »

Imprimer

Les modalités d’admission sont les suivantes :

  • Niveau Bac+2 en informatique, électronique ou mathématique
  • Bonnes notions d’anglais (certification CISA CISM en anglais)

Les personnes intéressées par la formation Audit SI & Cybersécurité passeront un test permettant de valider leurs compétences, ainsi qu’un entretien de motivation. Rendez-vous sur le site de l’EBBS Business School pour plus d’information.

Cet article a été rédigé dans le cadre d'un partenariat avec EBBS Business School.

OFFRES D'EMPLOI WEB

Chef de Projet CRM H/F

22 ans d'existence, plus de 2600 collaborateurs, 137 millions d'Euros de chiffres d'affaires en 2015, Proservia, marque de ManpowerGroup, est un acteur solide et reconnu sur le marché des ESN.Spécialisés ...

Team Leader Cellule Graphique – Intégration Emailing H/F

Associant marketing, création et technologies, Publicis ETO est une agence hybride qui réunit 295 collaborateurs pour 25 millions d'€ de MB en 2015. Spécialisée dans le Marketing Client, ETO conçoit ...

Chargé de Projet Marketing H/F

Disposant d'un réseau national d'agences immobilières et membre d'un Groupe présent sur le marché immobilier depuis plus de 15 ans, son succès repose sur une innovation de logement neuf.Rattaché(e) à ...

Commentaires

Laisser un commentaire

Il est possible d’utiliser ces balises HTML :
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Ce blog supporte le système Gravatar, pour obtenir le vôtre, inscrivez-vous sur Gravatar