Décryptage : les risques liés à la sécurité informatique en entreprise

Thomas Coëffé
Publié le
Sommaire

ebbs-blasonLa sécurité informatique est un enjeu majeur en entreprise. Depuis plusieurs années, on assiste à une augmentation des failles potentielles, car les sociétés et leurs salariés sont de plus en plus connectés. Le stockage de données professionnelles attire des personnes mal intentionnées, qui cherchent à se les procurer pour en tirer partie. Pour mieux comprendre le contexte actuel et les risques liés à la sécurité informatique en entreprise, nous avons rencontré Sabine Metreau, Directrice de l’EBBS Business School. L’école lance une formation Audit SI & Cybersécurité pour permettre aux professionnels du numérique d’acquérir les compétences nécessaires.

Un contexte favorable aux  vulnérabilités

Les risques encourus par les entreprises sont divers. On peut en distinguer quatre :

  • Les risques sur la pérennité des données : les entreprises peuvent perdre des données internes de gestion, qui peuvent causer l’arrêt de l’activité. Les conséquences sont parfois dramatiques : les difficultés de reprise peuvent aller jusqu’à la cessation d’activité (35% des cas, en cas de sinistre total sur le SI).
  • Les risques d’image, notamment en cas d’intrusion. On pense évidemment à l’attaque de Sony Pictures qui a profondément marqué les esprits. Les banques sont également dans le viseur, une attaque réussie peut fortement altérer leur image.
  • Les risques sur la disponibilité des services : des failles dans la sécurité informatique peuvent bloquer l’accès aux sites web et aux messageries.
  • Les risques réglementaires : les règles d’archivage et de conservation des données se sont complexifiées, il est aujourd’hui plus difficile d’être en conformité.

La sécurité informatique en entreprise est une problématique de plus en plus importante car les effets sont de plus en plus lourds. Les systèmes d’information sont de plus en plus connectés et externalisés (cloud computing, réseaux internes portés par l’Internet…). Les entreprises sont toutes concernées, mais celles-ci sont particulièrement vulnérables :

  • Les entreprises ayant des accès externes : commerciaux, ventes par Internet, nombreuses agences ou filiales…
  • Les entreprises ayant des données « attirantes » : banques, sites de vente en ligne, sites de paiement, sites de jeux en ligne…
  • Les entreprises ayant des données intéressantes à revendre : fichiers confidentiels, données techniques, fichiers d’activité commerciale…

loose-ctrl

Sécurité informatique : qui est concerné  ?

Dans l’entreprise, il est important que l’ensemble des collaborateurs soient sensibilisés aux enjeux de la sécurité informatique. La sécurité quotidienne est l’affaire de tous, la sécurité technique est l’affaire de spécialistes. Les informaticiens doivent également comprendre cette problématique,, pour prendre en compte la sécurité dans les projets d’évolution du SI, dans les applications et services quotidiens du système informatique.

En pratique, sont principalement concernés les RSSI (responsable de la sécurité des SI), les experts et les auditeurs SI sécurité (pour valider les schémas de protection), les responsables de développements logiciels et les responsables d’exploitation des systèmes d’information.

On observe une évolution des métiers du numérique liée à la sécurité informatique, car la tendance du « tout connecté » maximise les portes d’entrée. C’est vrai dans l’entreprise, mais la sécurité SI s’étend aussi de plus en plus à des domaines non professionnels : protection des données personnelles, des objets connectés au domicile…

EBBS lance une formation  Audit SI & Cybersécurité

Pour prévenir les risques, les professionnels doivent acquérir de nouvelles compétences :

  • Maîtriser les techniques de gestion de la sécurité SI (organisation, suivi).
  • Maîtriser les techniques de sécurité SI (architecture des systèmes sécurisés, utilisation de ces systèmes, principes d’attaque pour s’en défendre…).
  • Maîtriser les grands référentiels de sécurité (quoi vérifier, comment et quand).

Dès la rentrée, l’école EBBS dispensera une formation Audit SI & Cybersécurité pour former les professionnels du numérique. Sabine Metreau, Directrice de l’EBBS Business School, présente cette nouvelle formation : « Face à l’explosion des systèmes d’information et la multiplication des données numériques, les entreprises cherchent à la fois à sensibiliser leurs personnels et à recruter des cyber experts.

Nous proposons une formation de 6 mois, avec un cycle préparatoire (une sorte de mise à niveau) afin que les stagiaires puissent préparer leur cycle de spécialisation (cryptographie, sécurité et audit). Ces spécialisations sont sanctionnées par des certifications CISA CISSP et CISM. Cette formation est complémentaire pour des étudiants en cours de formation ou pour compléter leur formation initiale ou bien encore pour des professionnels qui souhaitent approfondir leurs compétences.

Le cycle préparatoire se prépare sur 2 jours par semaine (vendredi et samedi) et ensuite, le cycle de spécialisation se déroule le samedi. Parfait pour ceux qui ont une activité professionnelle ou étudiante. »

Imprimer

Les modalités d’admission sont les suivantes :

  • Niveau Bac+2 en informatique, électronique ou mathématique
  • Bonnes notions d’anglais (certification CISA CISM en anglais)

Les personnes intéressées par la formation Audit SI & Cybersécurité passeront un test permettant de valider leurs compétences, ainsi qu’un entretien de motivation. Rendez-vous sur le site de l’EBBS Business School pour plus d’information.

Sujets liés :
Publier un commentaire
Ajouter un commentaire

Votre adresse email ne sera pas publiée.

Visuel enquête Visuel enquête

Prenez la parole dans le dossier Tendances 2026

Associez votre expertise à l'un des contenus phares de BDM !

Je participe

Les meilleurs outils pour les professionnels du web

Norton Small Business

Antivirus
Une solution d'antivirus dédiée aux TPE et PME

Surfshark Antivirus

Antivirus
Un antivirus tout-en-un pour protéger jusqu'à cinq appareils

2Be-FFICIENT

Monitoring de site web
Une solution française spécialisée dans le suivi du parcours utilisateur
BDM / Articles / Tech / Décryptage : les risques liés à la sécurité informatique en entreprise

Sur le même thème

IA

Tout savoir sur ChatGPT : accès, cas d’usages, limites, paramètres, SEO, détection, alternatives…
IA

ChatGPT : notre guide pour créer les meilleurs prompts
IA

Comment utiliser GPT-4 : 10 exemples à découvrir
Tendances

DALL-E, le générateur d’images par intelligence artificielle, est accessible à tous
Android

Android : 40 codes secrets pour accéder à des fonctionnalités cachées
Recrutement

HelloCV : un outil pour créer un CV gratuitement