La protection et la sécurité des documents - Cours de Ressources humaines et communication Terminale pro avec Maxicours

01 49 08 38 00 - appel gratuit de 9h à 18h (hors week-end)

La protection et la sécurité des documents

Objectifs :
• présenter les enjeux de la sécurité des informations,
• connaître les critères de sécurité,
• savoir protéger les données de son organisation.
Pourquoi attacher une importance à la sécurisation des documents ? Quelles sont les conditions de cette sécurité ? Comment peut-on les protéger ?

1. Les enjeux de la sécurité des documents
Plusieurs collaborateurs ont accès aux mêmes documents. Cela augmente les risques.

Mais quels sont ces risques ?
- Des informations erronées,
- des informations perdues,
- des informations volées.

Ces risques peuvent provenir de plusieurs causes :
- des mauvaises manipulations,
- des virus,
- aucune sauvegarde,
- des logiciels espions,
- des codes volés,
- un accès trop ouvert au réseau,
- un comportement irresponsable.

Ces risques peuvent être la cause de défaillances du réseau ou de la malveillance des individus. À cause de ces dysfonctionnements, l’activité de l’entreprise peut être arrêtée dans le pire des cas. Ils peuvent entraîner une perte de chiffre d’affaires ou une détérioration de l’image de l’entreprise.

2. Les critères de sécurité des documents
L’identification des causes de vulnérabilité des risques permet de fixer des niveaux de sécurité. Ceux-ci prennent en compte des critères de disponibilité, intégrité, confidentialité et traçabilité des documents.

- La disponibilité : les collaborateurs doivent pouvoir avoir accès aux ressources de l’organisation au moment opportun.
- L’intégrité : les informations ne doivent pas être modifiées ou détruites sans l’accord de leurs auteurs.
- La confidentialité : l’accès aux ressources doit être réglementé pour limiter la diffusion des informations.
- La traçabilité : les ressources doivent faire référence à leur auteur et à leur date de création. Cela permet de vérifier l’authenticité et le sérieux des informations.

3. Les mesures de protection
a. Protéger le réseau intranet
La première protection à apporter est une sécurisation de chaque poste de travail. Pour cela, l’administrateur du réseau doit restreindre l’accès à l’intranet : il va allouer à chaque collaborateur un login (un identifiant) et un mot de passe. Pour parfaire cette sécurisation, il doit définir les droits d’accès aux informations de chacun.

Par exemple, dans un lycée, les professeurs ont accès au logiciel de notes et à certains dossiers de l’administration. Ils peuvent mettre à la disposition de leurs élèves des documents de cours. Les élèves ont accès à ces documents mais ne pourront pas les modifier. Ils ont un droit de lecture et non d’écriture. Dans le même ordre d’idées, ils n’auront pas accès aux documents de l’administration mis à la disposition des professeurs.

Chaque catégorie de personnes a un accès personnalisé aux fonctionnalités et aux données disponibles sur le réseau.

b. Se protéger contre les virus
Un virus est un programme informatique qui est capable de se dupliquer, c’est-à-dire d’infecter d’autres fichiers ou programmes.

On peut attraper un virus en :
- important des données déjà infectées ;
- ouvrant un mail infecté ;
- naviguant sur Internet.

L’installation d’un logiciel anti-virus permet de limiter ces risques. Un anti-virus est un programme qui détecte et élimine les virus connus. Pour être efficace, cela nécessite une mise à jour régulière (quotidienne). Les virus se reproduisent très rapidement.

c. Se protéger contre les intrusions extérieures
Aujourd’hui, de nombreuses informations sont transmises via l’Internet. Les avantages ne sont plus à démontrer mais il ne faut pas oublier que de nombreux pirates, au travers de logiciels espions, sévissent sur le web et interceptent des données confidentielles.

Pour parer ce risque, l’entreprise doit se procurer un logiciel pare-feu (les firewall). Un pare-feu est un logiciel qui consiste à protéger un ordinateur d'intrusion venant d'autres machines. Lorsque le logiciel détecte la connexion d’un ordinateur extérieur, il demande l’autorisation d’accès et passe à la loupe tous les éléments. Ainsi, il est possible :
• d’interdire l’accès à certains sites,
• d’interdire la transmission de certaines données à des sites,
• de bloquer la réception de données envoyées par certains serveurs (par exemple, les publicités intempestives appelées aussi spams).

d. Sauvegarder les données
L’accès contrôlé au réseau interne, les logiciels anti-virus et les firewalls ne pourront rien faire contre une défaillance technique. Bien que protégées, si l’ordinateur s’éteint alors que les données n’ont pas été sauvegardées, la récupération des informations est compromise.

Pour éviter ce problème, les utilisateurs de données informatiques doivent prendre un certain nombre de mesures :
- enregistrer régulièrement leur travail et ne pas attendre la fin de la session pour faire un enregistrement global ;
- conserver une copie sur un autre support et dans un autre lieu ;
- vérifier que les données enregistrées sont exploitables.

L’essentiel

Une organisation brasse des millions de données par jour. Certaines seront divulguées publiquement alors que d’autres seront gardées secrètement et seront les pivots de la stratégie future. Les informations qui transitent par l’entreprise doivent donc faire l’objet d’un traitement particulier en terme de protection.

Aujourd’hui, l’Internet se présente comme une véritable opportunité pour la recherche et l’échange d’informations, mais comme une menace omniprésente pour la sécurité des données. Des logiciels sont mis à sa disposition pour prévenir ces risques : logiciels anti-virus et anti-intrusion.
Cependant, ils ne protègent pas de tous les risques et l’administrateur du réseau doit sensibiliser les collaborateurs au respect des droits d’accès et à l’importance de la sauvegarde régulière des documents.

Découvrez
Maxicours

Des profs en ligne

Géographie

Des profs en ligne

  • 6j/7 de 17h à 20h
  • Par chat, audio, vidéo
  • Sur les 10 matières principales

Des ressources riches

  • Fiches, vidéos de cours
  • Exercices & corrigés
  • Modules de révisions Bac et Brevet

Des outils ludiques

  • Coach virtuel
  • Quiz interactifs
  • Planning de révision

Des tableaux de bord

  • Suivi de la progression
  • Score d’assiduité
  • Une interface Parents