Les risques informatiques

I. Définition

Les risques liés à l’informatique sont multiples et plusieurs entreprises ont eu déjà des incidents liés à l’informatique.

$\mathrm{27\%}$ des dirigeants interrogés en France affirment avoir connu plus de $10$ incidents de sécurité sur un an. Au total, $\mathrm{62\%}$ des répondants français déclarent avoir connu au moins un incident de sécurité sur un an.

Il existe différents types de risques, les principaux sont :

Les crashs informatiques : Un crash disque peut survenir à tous moments ! On ne peut pas garantir la durée de vie du matériel. Lorsqu’un crash disque se produit, dans $\mathrm{90\%}$ des cas, c’est l’ensemble des données de l’entreprise qui sont perdues. Les supports de sauvegarde traditionnels sont fragiles et périssables : Zip, CD Rom, disque dur externe, USB. Les supports de sauvegarde traditionnels ne garantissent pas la récupération des données le jour d’une perte de part leurs fragilités !

Les erreurs de manipulation : L’erreur est humaine. Une ligne de commande suffit à effacer irrémédiablement le contenu d’un disque dur entier ! Les erreurs de manipulations représentent $\mathrm{19\%}$des pertes de données.

Le piratage : Dans le domaine de la cybercriminalité tout est possible, du simple piratage où le pirate va supprimer la base de données de l’entreprise, par jeu pour se prouver qu’il peut pirater, à l’espionnage industriel savoir ce que fait son concurrent.

II. Les solutions

La protection à $\mathrm{100\%}$ n’existe pas. Cependant, il est important de revoir, surveiller et tester les systèmes de contrôle informatique pour s’assurer de leur efficacité quotidienne et de leur sécurité.

C’est aux responsable de l’établissement qu’il incombe de veiller à ce que les activités soient protégées efficacement contre les risques mentionnés précédemment.

Il convient en premier lieu de faire une assurance adaptée aux bureaux d’études et aux entreprises. Et d’instaurer des mesures préventives adéquates, destinées à réduire au minimum la probabilité d’une apparition de ces problèmes.

Comme une action préventive ne peut jamais être totalement efficace, il est nécessaire que les responsables mettent également au point des systèmes de mesures correctives et d’obtenir une rc pro en informatique. Celles-ci doivent viser à déceler et limiter les effets sur l’activité d’événements qui échappent au contrôle préventif.