Cyberattaque : comment sécuriser vos données et systèmes d'information ? La cyberattaque, dont a été victime la chaîne TV5 Monde, puis ultérieurement le journal Belge Le Soir et d’autres médias, appelle à s’interroger quant à la sécurité des systèmes d’information. La sécurité des données informatiques représente un enjeu quotidien particulièrement important pour les sites d'e-commerce, les médias, les hébergeurs et les éditeurs de sites internet. Les banques et les compagnies d’assurances sont également concernées, en raison des multiples données qu’elles sont amenées à traiter dans le cadre de leurs activités. La cyberattaque, dont a été victime la chaîne « TV5 Monde », puis ultérieurement le journal Belge « Le Soir » et d’autres médias, en témoigne et appelle à s’interroger quant à la sécurité des systèmes d’information, face au volume colossal des échanges de données sur les réseaux[1]. Outre les mesures préventives d’ordre technique à mettre en place, il est des mesures juridiques qu’il est hautement recommandé d’instaurer. 3) En phase contentieuse
Stratégie et Gouvernance du SI - Schéma directeur Nous souhaitons accompagner nos métiers et notre organisation avec efficacité et dans la durée. Notre stratégie SI doit permettre de garantir la vision et les moyens de notre entreprise à moyen et à long terme. Ainsi, nous souhaitons être accompagnés pour définir le Schéma Directeur de notre Système d’Information, afin que celui-ci soit aligné sur la Stratégie de l’Entreprise. Les principales étapes d’un schéma directeur informatique consistent à prendre connaissance de la stratégie, effectuer un bilan de l’existant, exprimer les besoins, définir des priorités, élaborer des scénarios cibles et à définir un plan d’actions pour atteindre la cible retenue Votre approche globale du système d’information a permis d’éviter les incohérences entre les visions fonctionnelles, techniques et organisationnelles.
Elaboration d'un schéma directeur - AXOPEN La gouvernance du système d’information consiste en la mise en œuvre d’un plan nommé schéma directeur visant à absorber au niveau du SI les impacts de la stratégie de l’entreprise. La gouvernance d’un SI se décline en trois phases : Définir la stratégie : élaboration du schéma directeur.Piloter : mise en œuvre du schéma directeur.Auditer : vérifier que les objectifs ont bien été atteints. Ces trois phases étant réalisées de manière cyclique (cf. illustration ci-dessous), un schéma directeur a donc une durée de vie limitée dans une entreprise. L’entreprise doit alors disposer d’un référentiel lui permettant de réaliser plus simplement le prochain schéma directeur à appliquer. Illustration du caractère cyclique de la gouvernance du SI La rédaction d’un schéma directeur est issue de l’application d’une méthodologie permettant de confronter les objectifs stratégiques de l’entreprise avec la réalité du SI. Aperçu d’une méthodologie permettant de définir un schéma directeur
Schéma directeur (informatique) Un article de Wikipédia, l'encyclopédie libre. Un schéma directeur informatique est une étape majeure pour la définition, la formalisation, la mise en place ou l'actualisation d'un système d’information. Ce document de synthèse est établi par la direction informatique et validé par la direction générale de l'organisation. Pour un horizon déterminé, le document final décrit de manière concrète comment le système d'information et l'informatique vont être déployés pour répondre aux objectifs fixés et fournir les services attendus. L'élaboration d'un tel document résulte généralement d'une démarche projet censée offrir une vue globale de l’état actuel du système, une spécification des besoins et la définition des orientations à prendre. C'est dire qu'il résulte d'une démarche anticipatrice et normative. En fonction du statut et du rôle joué par l'informatique dans une organisation donnée plusieurs types d'enjeux sont à l'œuvre : Il existe plusieurs méthodes de schémas directeurs :
50% des DSI se considèrent comme des centres de coût Crédit: D.R Selon une étude d'Emerson Network Power, les DSI ne parviennent pas à devenir stratèges parce qu'ils doivent s'occuper de technologies au quotidien. Le DSI se rêve stratège mais doit gérer le quotidien et les technologies. Encore une fois, la réalité rattrape les DSI. Anticiper les évolutions des métiers et se retrouver en position de contribuer réellement à l'innovation stratégique est, du coup, une surcharge de travail que les DSI ne peuvent que difficilement absorber. Malgré tout, les DSI pensent dans leur majorité que leur rôle va considérablement évoluer dans les prochaines années. *Emerson Network Power, filiale du groupe Emerson, commercialise des équipements, des logiciels et des services pour l'optimisation des centres de calcul.
L’informatique est-elle un centre de coût ou de profit dans une entreprise ? - Recrutement et nouvelles technologies sur Viadeo.com On peut facilement mesurer le ROI (retour sur investissement) d’une machine par son coût global (acquisition, amortissement, maintenance, formation) et ce qu’elle a permis de produire (marges des chantiers, productivité).Qu’en est-il de l’informatique ? Un ordinateur, un serveur, une baie de stockage, un réseau, cela rapporte-t-il de l’argent ou n’est-ce qu’un outil permettant aux métiers de fonctionner (logistique, comptabilité et finance, RH, production, …), et donc un coût induit nécessaire (un mal nécessaire) ? Tout d’abord, je rappelle au temps de la Direction Informatique, le paradoxe de Solow : « l'informatique est visible partout sauf dans les rapports de productivité ».Depuis l’Informatique a évolué en Système d'Information avec des ambitions élargies. Le système d'information est en effet désormais le support de la stratégie d'entreprise. Le DSIO a ce challenge à remporter, central et complexe, mais fortement intéressant et gratifiant.
Qu’est-ce que la virtualisation ? Virtualisation 101 | VMware France Qu’est-ce que la virtualisation ? Il s’agit tout simplement du processus consistant à créer une version virtuelle d’une entité physique. La virtualisation peut s’appliquer à des ordinateurs, à des systèmes d’exploitation, à des périphériques de stockage, à des applications ou à des réseaux. La virtualisation des serveurs est cependant la clé de voûte de ce processus. Les départements informatiques se heurtent actuellement aux limitations des serveurs x86, qui sont conçus pour exécuter un seul système d’exploitation et une seule application à la fois. Par conséquent, même les petits Data Centers doivent déployer plusieurs serveurs, chacun fonctionnant à seulement 5 %, voire 15 %, de sa capacité, ce qui est à tout point de vue totalement inefficace. La virtualisation fait appel au logiciel pour simuler l’existence du matériel et créer un système informatique virtuel.
Découvrez comment sécuriser simplement votre système informatique Comment protéger simplement les données des entreprises I. Connaître le système d'information et ses utilisateurs Afin d'avoir son système informatique sécurisé, il est important de faire l'inventaire de tous les équipements se connectant dessus. Règle 1 : Disposer d'une cartographie précise de l'installation informatique et la maintenir à jour. Un inventaire du système informatique permet de n'oublier aucun équipement et de réagir rapidement en cas d'incident. Règle 2 : Disposer d'une liste des utilisateurs ayant des accès privilégiés (un compte administrateur sur le système informatique, un accès aux répertoires de travail des dirigeants, un accès aux messageries des autres utilisateurs, etc.). Règle 3 : Gérer les procédures d'arrivée et de départ des utilisateursIl est important d'attribuer des droits à une personne lors de son arrivée mais il faut les révoquer lors de son départ pour éviter des incidents ou des fuites d'informations. II. III. V. VI. VIII. IX. X. XI. XII.
- Sécuriser son système d'information. Actuellement, les systèmes d'informations occupent une place essentielle dans le bon fonctionnement d'une entité, qu'elle soit étatique ou non. De nombreuses associations comme le CLUSIF (Club de la Sécurité de l’Information Français) ou le CCA (Club de la Continuité d'Activité) s'accordent à dire que le système d'information doit pouvoir faire face à toutes sortes de perturbations. Pour cela, il est primordial pour une entreprise de se doter par exemple d'un PCA, PRA ou PRI. Dans les grandes lignes le PRA ou « plan de reprise d'activité » fourni à différents types d'organismes tant publics que privés, un moyen efficace de retrouver un système informatique fonctionnel et ce dans les meilleurs délais. Plusieurs évènements souvent catastrophiques, ont démontré l'importance d'avoir une solution pouvant assurer la remise du système d'information en état et ce dans de faibles délais. - Plan de Continuité d'Activité et haute disponibilité : - Le plan de continuité d'activité.
Archivage électronique légal Norme NF Z42-013 dématérialisation des marchés publics et des appels d'offre definition L'archivage électronique est la conservation pérenne des documents électroniques. L'archivage électronique consiste à archiver des données sous forme électronique sur un support électronique dédié à cet effet. Les informations sont donc dématérialisées. L'archivage est le fait de mettre des fichiers, généralement sous forme compressée, dans une archive et d’assurer la conservation de documents sur une longue durée (3, 5, 10, 30, 60, voire 100 ans). Selon le dictionnaire du multimédia (AFNOR, 1995) l’archivage électronique peut se définir comme « l’ensemble des actions, outils et méthodes mises en oeuvre pour conserver à moyen ou long terme des informations dans le but de les exploiter.» Rappelons que l'archivage de documents sous forme électronique est une obligation afin de se prévaloir d'une équivalence entre le support papier et la forme électronique de l'écrit. En matière d'archivage électronique une importante norme (la norme NF Z42-013) fait office de référence. 11.1.1. 11.1.2.
La dématérialisation, une application vertueuse FICHE PRATIQUE - La dématérialisation qu'est-ce que c'est ? Comment fonctionne-t-elle ? Quels sont ses avantages et ses inconvénients ? Petit tour d'horizon de ce qu'implique la transformation de supports d'informations matériels en fichiers informatiques. De quoi s'agit-il ? Les technologies en jeu Si les documents existent préalablement sous forme physique - un bon de commande fournisseur, par exemple - il faut les scanner et les indexer, c'est-à-dire transformer l'image du document en texte ou en chiffres utilisables par un logiciel. La mise en ½uvre La dématérialisation permet d'automatiser les processus de l'entreprise : comptabilité, finances, gestion des achats ou des ressources humaines Il est donc nécessaire de repenser le processus en question - et éventuellement de le réorganiser - avant de l'automatiser. Avantages On estime qu'en moyenne, une facture ou un bon de commande existe en au moins 5 exemplaires dans l'entreprise ! Pour les PME ? De quoi s'agit-il ?
Mise en place de points d’accès public à internet - informations et conseils juridiques Si le déploiement d’un réseau Wi-Fi est techniquement complexe, il est également juridiquement exigeant. Cybercafé, bibliothèque, musée, camping, etc., tout professionnel du secteur culturel peut souhaiter mettre en place un réseau Wi-Fi (wireless fidelity, fidélité sans fil) pour sa clientèle. Répondant à des principes d’ingénieries télécoms et informatiques particulières, les conditions de son déploiement imposent des compétences techniques en architecture de réseaux sans fil. → Ceci est une 2ème version de l'article publié en 2011. Le déploiement d’un réseau Wi-Fi public nécessite de respecter certaines exigences juridiques. Il s’agit de savoir si le professionnel du tourisme est ou non identifié en tant qu’opérateur télécoms (I). 1- La qualité d'opérateur Selon le Code des postes et communications électroniques (CPCE, art. 2- L'absence de déclaration Arcep A- Eléments techniques liés à l'implantation du réseau Wi-Fi 1. * limiter le nombre à acheter ; * éviter de surcharger le réseau ;
[MàJ] Open Data et collectivités territoriales : la loi NOTRe entre en vigueur Mise à jour : Promulguée en fin de semaine dernière par François Hollande, la loi NOTRe a été publiée au Journal officiel samedi 7 août. Ses dispositions concernant la mise en ligne « par défaut » de documents administratifs sont donc entrées en vigueur hier (voir ci-dessous). Nous y reviendrons d’ailleurs prochainement. Le Parlement a définitivement adopté la semaine dernière le projet de loi qui obligera de nombreuses collectivités territoriales à mettre en ligne les informations publiques en leur possession au format électronique : comptes rendus, statistiques, instructions, etc. Après avoir trouvé un compromis en commission mixte paritaire, députés et sénateurs ont mis un terme aux débats en adoptant jeudi – et à tour de rôle – le projet de loi portant « nouvelle organisation territoriale de la République » (NOTRe). Dans de tels cas de figure, ces informations devront être mises à la disposition du public « de manière permanente et gratuite ». Xavier Berne
Data.gouv.fr ← Retour à l’accueil de la FAQ Quelles données sont publiées sur « data.gouv.fr » ? Des données publiques produites ou reçues dans le cadre d’une mission de service public : impôts, budgets, subventions, dépenses, aménagement du territoire, chômage, rénovation de logements, mesures de qualité de l'air, adresses des services publics, délinquance et criminalité, statistiques du tourisme, résultats électoraux, dépenses de la Sécurité sociale, effectifs des fonctions publiques, aides de la politique agricole commune, rejets de polluants dans l'air par les installations industrielles… « data.gouv.fr » poursuit également l’ambition d’être un outil à la disposition des citoyens pour leur permettre de produire, d’enrichir ou de compléter ces données ou de partager des données d'intérêt public, qu’il s’agisse par exemple de l’inventaire d’une bibliothèque communale, de l’état de la voirie, de la composition nutritionnelle de produits alimentaires ou du bilan environnemental d’une entreprise.