La protection et la sécurité des documents - Maxicours

La protection et la sécurité des documents

Objectifs :
• présenter les enjeux de la sécurité des informations,
• connaître les critères de sécurité,
• savoir protéger les données de son organisation.
Pourquoi attacher une importance à la sécurisation des documents ? Quelles sont les conditions de cette sécurité ? Comment peut-on les protéger ?

1. Les enjeux de la sécurité des documents
Plusieurs collaborateurs ont accès aux mêmes documents. Cela augmente les risques.

Mais quels sont ces risques ?
- Des informations erronées,
- des informations perdues,
- des informations volées.

Ces risques peuvent provenir de plusieurs causes :
- des mauvaises manipulations,
- des virus,
- aucune sauvegarde,
- des logiciels espions,
- des codes volés,
- un accès trop ouvert au réseau,
- un comportement irresponsable.

Ces risques peuvent être la cause de défaillances du réseau ou de la malveillance des individus. À cause de ces dysfonctionnements, l’activité de l’entreprise peut être arrêtée dans le pire des cas. Ils peuvent entraîner une perte de chiffre d’affaires ou une détérioration de l’image de l’entreprise.

2. Les critères de sécurité des documents
L’identification des causes de vulnérabilité des risques permet de fixer des niveaux de sécurité. Ceux-ci prennent en compte des critères de disponibilité, intégrité, confidentialité et traçabilité des documents.

- La disponibilité : les collaborateurs doivent pouvoir avoir accès aux ressources de l’organisation au moment opportun.
- L’intégrité : les informations ne doivent pas être modifiées ou détruites sans l’accord de leurs auteurs.
- La confidentialité : l’accès aux ressources doit être réglementé pour limiter la diffusion des informations.
- La traçabilité : les ressources doivent faire référence à leur auteur et à leur date de création. Cela permet de vérifier l’authenticité et le sérieux des informations.

3. Les mesures de protection
a. Protéger le réseau intranet
La première protection à apporter est une sécurisation de chaque poste de travail. Pour cela, l’administrateur du réseau doit restreindre l’accès à l’intranet : il va allouer à chaque collaborateur un login (un identifiant) et un mot de passe. Pour parfaire cette sécurisation, il doit définir les droits d’accès aux informations de chacun.

Par exemple, dans un lycée, les professeurs ont accès au logiciel de notes et à certains dossiers de l’administration. Ils peuvent mettre à la disposition de leurs élèves des documents de cours. Les élèves ont accès à ces documents mais ne pourront pas les modifier. Ils ont un droit de lecture et non d’écriture. Dans le même ordre d’idées, ils n’auront pas accès aux documents de l’administration mis à la disposition des professeurs.

Chaque catégorie de personnes a un accès personnalisé aux fonctionnalités et aux données disponibles sur le réseau.

b. Se protéger contre les virus
Un virus est un programme informatique qui est capable de se dupliquer, c’est-à-dire d’infecter d’autres fichiers ou programmes.

On peut attraper un virus en :
- important des données déjà infectées ;
- ouvrant un mail infecté ;
- naviguant sur Internet.

L’installation d’un logiciel anti-virus permet de limiter ces risques. Un anti-virus est un programme qui détecte et élimine les virus connus. Pour être efficace, cela nécessite une mise à jour régulière (quotidienne). Les virus se reproduisent très rapidement.

c. Se protéger contre les intrusions extérieures
Aujourd’hui, de nombreuses informations sont transmises via l’Internet. Les avantages ne sont plus à démontrer mais il ne faut pas oublier que de nombreux pirates, au travers de logiciels espions, sévissent sur le web et interceptent des données confidentielles.

Pour parer ce risque, l’entreprise doit se procurer un logiciel pare-feu (les firewall). Un pare-feu est un logiciel qui consiste à protéger un ordinateur d'intrusion venant d'autres machines. Lorsque le logiciel détecte la connexion d’un ordinateur extérieur, il demande l’autorisation d’accès et passe à la loupe tous les éléments. Ainsi, il est possible :
• d’interdire l’accès à certains sites,
• d’interdire la transmission de certaines données à des sites,
• de bloquer la réception de données envoyées par certains serveurs (par exemple, les publicités intempestives appelées aussi spams).

d. Sauvegarder les données
L’accès contrôlé au réseau interne, les logiciels anti-virus et les firewalls ne pourront rien faire contre une défaillance technique. Bien que protégées, si l’ordinateur s’éteint alors que les données n’ont pas été sauvegardées, la récupération des informations est compromise.

Pour éviter ce problème, les utilisateurs de données informatiques doivent prendre un certain nombre de mesures :
- enregistrer régulièrement leur travail et ne pas attendre la fin de la session pour faire un enregistrement global ;
- conserver une copie sur un autre support et dans un autre lieu ;
- vérifier que les données enregistrées sont exploitables.

L’essentiel

Une organisation brasse des millions de données par jour. Certaines seront divulguées publiquement alors que d’autres seront gardées secrètement et seront les pivots de la stratégie future. Les informations qui transitent par l’entreprise doivent donc faire l’objet d’un traitement particulier en terme de protection.

Aujourd’hui, l’Internet se présente comme une véritable opportunité pour la recherche et l’échange d’informations, mais comme une menace omniprésente pour la sécurité des données. Des logiciels sont mis à sa disposition pour prévenir ces risques : logiciels anti-virus et anti-intrusion.
Cependant, ils ne protègent pas de tous les risques et l’administrateur du réseau doit sensibiliser les collaborateurs au respect des droits d’accès et à l’importance de la sauvegarde régulière des documents.

Vous avez déjà mis une note à ce cours.

Découvrez les autres cours offerts par Maxicours !

Découvrez Maxicours

Comment as-tu trouvé ce cours ?

Évalue ce cours !

 

quote blanc icon

Découvrez Maxicours

Exerce toi en t’abonnant

Fiches de cours les plus recherchées

Ressources humaines et communication

Les réunions

Ressources humaines et communication

Les facteurs de la motivation

Ressources humaines et communication

L'animation d'équipe

Ressources humaines et communication

Les groupes de projet

Ressources humaines et communication

La cohésion du groupe

Ressources humaines et communication

La décision du groupe : modes de décisions

Ressources humaines et communication

Le leadership

Ressources humaines et communication

La fonction Ressources humaines

Ressources humaines et communication

Le cadre juridique : le droit du travail

Ressources humaines et communication

La gestion de l'évolution personnelle

Ressources humaines et communication

L'aménagement du temps de travail

Ressources humaines et communication

La sécurité et la santé au travail

Ressources humaines et communication

L'organisation du travail

Ressources humaines et communication

La notion de document

Des profs en ligne

  • 6 j/7 de 17 h à 20 h
  • Par chat, audio, vidéo
  • Sur les matières principales

Des ressources riches

  • Fiches, vidéos de cours
  • Exercices & corrigés
  • Modules de révisions Bac et Brevet

Des outils ludiques

  • Coach virtuel
  • Quiz interactifs
  • Planning de révision

Des tableaux de bord

  • Suivi de la progression
  • Score d’assiduité
  • Un compte Parent

Inscrivez-vous à notre newsletter !

Votre adresse e-mail sera exclusivement utilisée pour vous envoyer notre newsletter. Vous pourrez vous désinscrire à tout moment, à travers le lien de désinscription présent dans chaque newsletter. Conformément à la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée, au RGPD n°2016/679 et à la Loi pour une République numérique du 7 octobre 2016, vous disposez du droit d’accès, de rectification, de limitation, d’opposition, de suppression, du droit à la portabilité de vos données, de transmettre des directives sur leur sort en cas de décès. Vous pouvez exercer ces droits en adressant un mail à : contact-donnees@sejer.fr. Vous avez la possibilité de former une réclamation auprès de l’autorité compétente. En savoir plus sur notre politique de confidentialité