La protection et la sécurité des documents
Objectifs :
• présenter les enjeux de la sécurité des informations,
• connaître les critères de sécurité,
• savoir protéger les données de son organisation.
Pourquoi attacher une importance à la sécurisation des documents ? Quelles sont les conditions de cette sécurité ? Comment peut-on les protéger ?
• présenter les enjeux de la sécurité des informations,
• connaître les critères de sécurité,
• savoir protéger les données de son organisation.
Pourquoi attacher une importance à la sécurisation des documents ? Quelles sont les conditions de cette sécurité ? Comment peut-on les protéger ?
1. Les enjeux de la sécurité des documents
Plusieurs collaborateurs ont accès aux mêmes
documents. Cela augmente les risques.Mais quels sont ces risques ?
- Des informations erronées,
- des informations perdues,
- des informations volées.
Ces risques peuvent provenir de plusieurs causes :
- des mauvaises manipulations,
- des virus,
- aucune sauvegarde,
- des logiciels espions,
- des codes volés,
- un accès trop ouvert au réseau,
- un comportement irresponsable.
Ces risques peuvent être la cause de défaillances du réseau ou de la malveillance des individus. À cause de ces dysfonctionnements, l’activité de l’entreprise peut être arrêtée dans le pire des cas. Ils peuvent entraîner une perte de chiffre d’affaires ou une détérioration de l’image de l’entreprise.
2. Les critères de sécurité des documents
L’identification des causes de
vulnérabilité des risques permet de fixer des niveaux
de sécurité. Ceux-ci prennent en compte des
critères de disponibilité, intégrité,
confidentialité et traçabilité des
documents.- La disponibilité : les collaborateurs doivent pouvoir avoir accès aux ressources de l’organisation au moment opportun.
- L’intégrité : les informations ne doivent pas être modifiées ou détruites sans l’accord de leurs auteurs.
- La confidentialité : l’accès aux ressources doit être réglementé pour limiter la diffusion des informations.
- La traçabilité : les ressources doivent faire référence à leur auteur et à leur date de création. Cela permet de vérifier l’authenticité et le sérieux des informations.
3. Les mesures de protection
a. Protéger le réseau intranet
La première protection à apporter est une
sécurisation de chaque poste de travail. Pour
cela, l’administrateur du réseau doit
restreindre l’accès à
l’intranet : il va allouer à chaque
collaborateur un login (un identifiant) et un mot de passe. Pour
parfaire cette sécurisation, il doit
définir les droits d’accès
aux informations de chacun.
Par exemple, dans un lycée, les professeurs ont accès au logiciel de notes et à certains dossiers de l’administration. Ils peuvent mettre à la disposition de leurs élèves des documents de cours. Les élèves ont accès à ces documents mais ne pourront pas les modifier. Ils ont un droit de lecture et non d’écriture. Dans le même ordre d’idées, ils n’auront pas accès aux documents de l’administration mis à la disposition des professeurs.
Chaque catégorie de personnes a un accès personnalisé aux fonctionnalités et aux données disponibles sur le réseau.
Par exemple, dans un lycée, les professeurs ont accès au logiciel de notes et à certains dossiers de l’administration. Ils peuvent mettre à la disposition de leurs élèves des documents de cours. Les élèves ont accès à ces documents mais ne pourront pas les modifier. Ils ont un droit de lecture et non d’écriture. Dans le même ordre d’idées, ils n’auront pas accès aux documents de l’administration mis à la disposition des professeurs.
Chaque catégorie de personnes a un accès personnalisé aux fonctionnalités et aux données disponibles sur le réseau.
b. Se protéger contre les virus
Un virus est un programme informatique qui est capable de
se dupliquer, c’est-à-dire
d’infecter d’autres fichiers ou programmes.
On peut attraper un virus en :
- important des données déjà infectées ;
- ouvrant un mail infecté ;
- naviguant sur Internet.
L’installation d’un logiciel anti-virus permet de limiter ces risques. Un anti-virus est un programme qui détecte et élimine les virus connus. Pour être efficace, cela nécessite une mise à jour régulière (quotidienne). Les virus se reproduisent très rapidement.
On peut attraper un virus en :
- important des données déjà infectées ;
- ouvrant un mail infecté ;
- naviguant sur Internet.
L’installation d’un logiciel anti-virus permet de limiter ces risques. Un anti-virus est un programme qui détecte et élimine les virus connus. Pour être efficace, cela nécessite une mise à jour régulière (quotidienne). Les virus se reproduisent très rapidement.
c. Se protéger contre les intrusions extérieures
Aujourd’hui, de nombreuses informations sont transmises via
l’Internet. Les avantages ne sont plus à
démontrer mais il ne faut pas oublier que de nombreux
pirates, au travers de logiciels
espions, sévissent sur le web et interceptent des
données confidentielles.
Pour parer ce risque, l’entreprise doit se procurer un logiciel pare-feu (les firewall). Un pare-feu est un logiciel qui consiste à protéger un ordinateur d'intrusion venant d'autres machines. Lorsque le logiciel détecte la connexion d’un ordinateur extérieur, il demande l’autorisation d’accès et passe à la loupe tous les éléments. Ainsi, il est possible :
• d’interdire l’accès à certains sites,
• d’interdire la transmission de certaines données à des sites,
• de bloquer la réception de données envoyées par certains serveurs (par exemple, les publicités intempestives appelées aussi spams).
Pour parer ce risque, l’entreprise doit se procurer un logiciel pare-feu (les firewall). Un pare-feu est un logiciel qui consiste à protéger un ordinateur d'intrusion venant d'autres machines. Lorsque le logiciel détecte la connexion d’un ordinateur extérieur, il demande l’autorisation d’accès et passe à la loupe tous les éléments. Ainsi, il est possible :
• d’interdire l’accès à certains sites,
• d’interdire la transmission de certaines données à des sites,
• de bloquer la réception de données envoyées par certains serveurs (par exemple, les publicités intempestives appelées aussi spams).
d. Sauvegarder les données
L’accès contrôlé au réseau
interne, les logiciels anti-virus et les firewalls ne
pourront rien faire contre une défaillance technique.
Bien que protégées, si l’ordinateur
s’éteint alors que les données n’ont
pas été sauvegardées, la
récupération des informations est compromise.
Pour éviter ce problème, les utilisateurs de données informatiques doivent prendre un certain nombre de mesures :
- enregistrer régulièrement leur travail et ne pas attendre la fin de la session pour faire un enregistrement global ;
- conserver une copie sur un autre support et dans un autre lieu ;
- vérifier que les données enregistrées sont exploitables.
Pour éviter ce problème, les utilisateurs de données informatiques doivent prendre un certain nombre de mesures :
- enregistrer régulièrement leur travail et ne pas attendre la fin de la session pour faire un enregistrement global ;
- conserver une copie sur un autre support et dans un autre lieu ;
- vérifier que les données enregistrées sont exploitables.
L’essentiel
Une organisation brasse des millions de données par jour. Certaines seront divulguées publiquement alors que d’autres seront gardées secrètement et seront les pivots de la stratégie future. Les informations qui transitent par l’entreprise doivent donc faire l’objet d’un traitement particulier en terme de protection.
Aujourd’hui, l’Internet se présente comme une véritable opportunité pour la recherche et l’échange d’informations, mais comme une menace omniprésente pour la sécurité des données. Des logiciels sont mis à sa disposition pour prévenir ces risques : logiciels anti-virus et anti-intrusion.
Cependant, ils ne protègent pas de tous les risques et l’administrateur du réseau doit sensibiliser les collaborateurs au respect des droits d’accès et à l’importance de la sauvegarde régulière des documents.
Une organisation brasse des millions de données par jour. Certaines seront divulguées publiquement alors que d’autres seront gardées secrètement et seront les pivots de la stratégie future. Les informations qui transitent par l’entreprise doivent donc faire l’objet d’un traitement particulier en terme de protection.
Aujourd’hui, l’Internet se présente comme une véritable opportunité pour la recherche et l’échange d’informations, mais comme une menace omniprésente pour la sécurité des données. Des logiciels sont mis à sa disposition pour prévenir ces risques : logiciels anti-virus et anti-intrusion.
Cependant, ils ne protègent pas de tous les risques et l’administrateur du réseau doit sensibiliser les collaborateurs au respect des droits d’accès et à l’importance de la sauvegarde régulière des documents.
Fiches de cours les plus recherchées
Des profs en ligne
- 6j/7 de 17h à 20h
- Par chat, audio, vidéo
- Sur les 10 matières principales
Des ressources riches
- Fiches, vidéos de cours
- Exercices & corrigés
- Modules de révisions Bac et Brevet
Des outils ludiques
- Coach virtuel
- Quiz interactifs
- Planning de révision
Des tableaux de bord
- Suivi de la progression
- Score d’assiduité
- Une interface Parents
Message envoyé
