La sécurité des SI Flashcards
Définitions de la sécurité informatique
Ensemble de moyens pour réduire la vulnérabilité d’un système contre les menaces accidentelles ou intentionnelles.
Les enjeux de la sécurité
Réduire les risques et limiter leurs impacts sur le fonctionnement & les activités métiers. Elle a des impacts :
Financiers / juridiques et réglementaires / sur l’image et la réputation / organisationnels ;
LT : maintenir confiance des parties prenantes ;
MT : assurer cohérence interne de l’ens du SI ;
CT : garantir que chacun ait accès aux info dont il a besoin.
Les 5 principaux objectifs
- Intégrité : garantir que les données sont bien celles que l’on croit être ;
- Confidentialité : assurer que seules les pers autorisées aient accès aux ressources échangées ;
- Disponibilité : maintenir bon fonctionnement du système d’info ;
- Non-répudiation : garantir qu’une transaction ne peut être niée ;
- Authentification : assurer que seules les pers autorisées aient accès aux ressources.
Définitions PSSI ( Important)
Ensemble formalisé dans un doc des directives, procédures, codes de conduites, règles organisationnelles et techniques ayant pour objectif la protection des SI de l’organisme.
Cadre juridique des SI
6 janvier 1978 – loi informatique et liberté sécurité relative à l’informatique, aux fichiers et aux libertés.
Traite des problèmes d’intrusion dans les SI.
Le plan de continuité d’activité
Gestion de la continuité d’activité doit limiter l’impact des accidents, dysfonctionnements ou malveillance dans l’entreprise.
Fait partie de la PSSI.
Devient un axe important dans la gestion des entreprises (voire obligatoire).
Élaborer R et procédures à MEO dans l’ent / définir action à entreprendre et pers à contacter / sensibiliser les utilisateurs.
Objectifs : identifier les processus critiques / éviter des pertes trop importantes ou autres impacts préjudiciables à sa survie / Réduire les cons éco et légales d’une défaillance du SI.
ERP
Notions d’intégration, de centralisation de l’information qui nous intéressent 1 seul logiciel pour l’entreprise qui va permettre avec différents modules de tout gérer. Il y a 1 seule base de données Tout est connecté et les info sont accessibles dans chaque module.
ERP Avantages et Inconvénients
Avantages : Centralisation des données, optimisation de la recherche d’info, partage des données en temps réel, accessibilité sur plusieurs appareils (via internet), optimisation de certains coûts (ERP Saas où la maintenance est assurée par l’éditeur), formation des équipes sur 1 seul outil…
Inconvénients : l’implémentation d’un ERP prend du temps prises en comptes des besoins pour personnaliser l’interface, formation de l’équipe, coût important (matériel, licence, intégration, formation, maintenance), dépendance vis-à-vis de l’éditeur (risque de panne, d’aug° des coûts).
Ǫuels sont les 3 avantages de l’ERP Cloud :
- Il nous permet d’être agile et flexible : capacité à s’adapter au nombre d’utilisateur (si l’entreprise grandi, elle pourra toujours l’utiliser). Scalable = capacité d’un logiciel à s’adapter au nombre d’utilisateur. On peut ajouter un module dans cet ERP comme des LEGO.
- Cloud : intérêt est que la connexion peut se faire de n’importe où. La seule contrainte est d’avoir un réseau stable.
- Centralisation et homogénéisation des données stocké dans un cloud certes, mais aussi dans un serveur.
- Les outils de Business intelligence (outils d’analyse) à peuvent permettre d’anticiper les besoins futurs. Toutes les entreprises se tournent vers ce traitement et l’analyse des données (DATA analyste, DATA scientiste). Gouvernance de la donnée.
Quels sont les 3 inconvénients :
- Nécessité d’avoir une connexion internet ;
- Sécurité des données : les données sont sur le cloud elles sont stockées ailleurs et sont
« exposées » sur internet. Ex : ville de Caen qui a subi une attaque informatique ; - Grosse dépendance si elle dysfonctionne, on ne peut plus travailler ;
- Coût car peut être surdimensionné pour cette entreprise. Dépend de la taille de l’entreprise ou de ses ambitions ; Il peut être trop lourd, trop complexe pour ce dont on a besoin usine à gaz, trop cher à entretenir, à former.
Une alternative à l’ERP : l’EAI Définitions : Enterprise Application Integration.
Interface entre les logiciels. On prend le meilleur de ce qui existe et on les fait travailler ensemble avec cette interface. Les entreprises la prennent, car ils ont une entreprise particulière et les ERP ne répondent pas bien à leurs besoins. Inconvénient : il faut construire cette interface, ce qui amène une complexité. Ça sera toujours moins performant qu’un ERP, mais les logiciels choisis seront certainement + adaptés aux besoins de l’entreprise.
Avantages EAI
Partage d’info, digitalisation on peut choisir tous les logiciels qu’on veut contrairement à l’ERP qui nous contraint par rapport à l’éditeur.
Digitalisation des métiers : de + en + dans les métiers on amène du numérique.
Interopérabilité
Permet de ne pas bloquer tous les services si un service est défaillant/attaqué. Assurer la continuer, faire en sorte que le système puisse être résilient = continuer à l’utiliser même en étant dégradé.
Exemples PSSI
- Faire changer les mots de passe
- Instalations de Pare feu
- Contrôle indentité numérique
