×L'Editorialjustice régions Dossiers Compétences & RH Société Brèves International Brèves internationales Courrier des Lecteurs LE CERCLE DES EXPERTS Documents Lois à polémiques Docs de L'Economiste prix-de-la-recherche Prix de L'Economiste Perspective 7,7 Milliards by SparkNews Earth Beats Solutions & Co Impact Journalism Day cop22Spécial Cop22 Communication Financière
eleconomiste

Entreprises

Quels moyens face aux risques informatiques ?

Par L'Economiste | Edition N°:21 Le 19/03/1992 | Partager

La manipulation de l'information a posé depuis longtemps plusieurs problèmes, tant dans la transmission, l'utilisation, l'interprétation ou l'archivage. Le phénomène de la rumeur dû à une mauvaise interprétation, fait perdre à l'information son contenu initial. En outre, l'archivage de documents comporte des risques tels l'incendie, le vol, la reproduction ou la copie illicite. L'informatique en tant que discipline de traitement, de transmission et d'archivage de l'information, n'échappe pas au risque de détérioration, d'erreurs ou de fraudes.

Une typologie des risques permet de les classer en deux catégories: les risques accidentels et les risques de malveillances.
Ce type de risque peut détruire partiellement ou totalement le matériel ou logiciel informatique, ou porter des préjudices à la mani-pulation ou à l'utilisation de l'information stratégique de l'entreprise.
La source de ces risques est multiple.
Tout d'abord, les risques liés à l'environnement dus aux hausses ou baisses de tension, aux parasites (bruits électriques), aux coupures d'électricité, ou encore à la chaleur.
Ces incidents auront des conséquences moins néfastes si un certain nombre de précautions et d'inspections sont prises, tels l'installation de climatisation ou de régulateur de tension.
L'onduleur est parmi les moyens les plus efficaces du fait de sa double fonction: d'une part il assure l'autonomie du système en cas de coupure de courant, et d'autre part il protège le système contre les surtensions et contre les parasites du secteur.
Par ailleurs les erreurs humaines englobant les erreurs de saisie, de transmission ou d'utilisation de l'information, entraînent des coûts indirects pour l'entreprise.
Enfin, les erreurs de conception et de réalisation peuvent entraîner des pertes du fait de la non conformité des applications et des traitements aux besoins de l'entreprise.
Nous estimons que les risques accidentels engendrent des coûts importants pour l'entreprise: en France 1,78 milliard est le chiffre de pertes occasionnées par les erreurs humaines en 1986, contre 2,25 milliards pour les risques liés à l'environnement.

Risques de malveillances

Malheureusement au Maroc on ne dispose pas de chiffres similaires, néanmoins nous pensons que les responsables informatiques prennent les mesures nécessaires face à ce problème.
Les risques de malveillances peuvent endommager les programmes ou les données d'un système informatique.
Parmi ces risques on cite le virus informatique, le piratage de logiciels, la mobilité des informaticiens et le vol temps machine.
Le virus informatique constitue un grand danger pour la sécurité du patrimoine applicatif des entreprises et la pérennité de ses fichiers de données. Ainsi, le virus peut entraîner l'arrêt de tout un système informatique, et engendrer par conséquent des coûts très élevés. En effet, l'arrêt du système de réservation d'une compagnie aérienne ou la panne de l'ordinateur gérant un atelier de production, peut être chiffré en million de Dirhams.
Pour pallier à ce problème, nous pensons qu'une hygiène informatique est nécessaire afin de prévenir tous les types de virus existants sur micro-ordinateur. Il existe en effet, une panoplie de produits de détection et de destruction de virus, on peut en citer Unvirus, Analyst, Vaccine, etc...
Le piratage de logiciels est monnaie courante dans le milieu d'entreprise. Les utilisateurs estiment que la copie d'un traitement de texte ou d'un tableur ne constitue pas un acte de piratage. Cette réaction est compréhensible pour plusieurs raisons.
D'une part les utilisateurs néophytes n'admettent pas des coûts supplémentaires pour l'achat de logiciels, outre ceux consacrés au matériel. On notera d'ailleurs que dans les années 60, les logiciels sur gros ordinateurs d'IBM étaient gratuits.
D'autre part, les prix des logiciels sont trop élevés. Ainsi le prix d'un traitement de texte varie entre 1.000 et 10.000 Dirhams, et un tableur entre 3.000 et 13.000 Dirhams.
Enfin, les concepteurs de logiciels n'ont pas encore mis au point des moyens de protection fiables, capables de décourager les fraudeurs. Le détournement des logiciels par piratage entraîne des pertes importantes pour les concepteurs et les distributeurs des produits en termes de vente et d'amortissements des investissements. Nous signalons l'existence d'autres types de crimes de malveillances, tel le vol de temps machine, ou la mobilité des informaticiens qui risquent d'entraîner la réalisation de produits concurrents de même fonctionnalités.

Quelles protections ?

Nous pensons que la protection du patrimoine informatique (matériel et logiciel), ainsi que la continuité de son exploitation en cas de sinistres nécessite une étroite collaboration entre différents professionnels.
Deux types de sécurités se dégagent correspondant chacun à une profession:
- la sécurité physique concernant les moyens de prévention contre l'incendie, les perturbations électriques etc...
- la sécurité logique consistant à prendre des mesures de sauvegardes des données et des programmes, et de se doter de moyens anti-virus, ainsi que la mise en place de contrôles d'accès au système.
Une autre protection est nécessaire: celle de l'état, en instaurant une législation recouvrant l'ensemble des délits liés à la fraude informatique.
Celle-ci recouvre tout acte de manipulations, et sabotages informatiques, vols temps machine, piratage de logiciels, altération des données traitées par le système, détérioration matériel etc...
L'exemple de la législation Française sur la fraude informatique adoptée en 1991 par le parlement, est intéressante à plusieurs titres.
En effet, elle prévoit de sanctionner "les atteintes directes portées aux systèmes informatiques, aux données traitées, et aux documents informatisés".
En outre la création d'un organisme national qui s'occupe de la sécurité informatique est nécessaire pour focaliser ces problèmes et dégager des solutions adéquates.o

NE typologie des risques permet de les classer en deux catégories: les risques accidentels et les risques de malveillances.
Ce type de risque peut détruire partiellement ou totalement le matériel ou logiciel informatique, ou porter des préjudices à la mani-pulation ou à l'utilisation de l'information stratégique de l'entreprise.
La source de ces risques est multiple.
Tout d'abord, les risques liés à l'environnement dus aux hausses ou baisses de tension, aux parasites (bruits électriques), aux coupures d'électricité, ou encore à la chaleur.
Ces incidents auront des conséquences moins néfastes si un certain nombre de précautions et d'inspections sont prises, tels l'installation de climatisation ou de régulateur de tension.
L'onduleur est parmi les moyens les plus efficaces du fait de sa double fonction: d'une part il assure l'autonomie du système en cas de coupure de courant, et d'autre part il protège le système contre les surtensions et contre les parasites du secteur.
Par ailleurs les erreurs humaines englobant les erreurs de saisie, de transmission ou d'utilisation de l'information, entraînent des coûts indirects pour l'entreprise.
Enfin, les erreurs de conception et de réalisation peuvent entraîner des pertes du fait de la non conformité des applications et des traitements aux besoins de l'entreprise.
Nous estimons que les risques accidentels engendrent des coûts importants pour l'entreprise: en France 1,78 milliard est le chiffre de pertes occasionnées par les erreurs humaines en 1986, contre 2,25 milliards pour les risques liés à l'environnement.

Risques de malveillances

Malheureusement au Maroc on ne dispose pas de chiffres similaires, néanmoins nous pensons que les responsables informatiques prennent les mesures nécessaires face à ce problème.
Les risques de malveillances peuvent endommager les programmes ou les données d'un système informatique.
Parmi ces risques on cite le virus informatique, le piratage de logiciels, la mobilité des informaticiens et le vol temps machine.
Le virus informatique constitue un grand danger pour la sécurité du patrimoine applicatif des entreprises et la pérennité de ses fichiers de données. Ainsi, le virus peut entraîner l'arrêt de tout un système informatique, et engendrer par conséquent des coûts très élevés. En effet, l'arrêt du système de réservation d'une compagnie aérienne ou la panne de l'ordinateur gérant un atelier de production, peut être chiffré en million de Dirhams.
Pour pallier à ce problème, nous pensons qu'une hygiène informatique est nécessaire afin de prévenir tous les types de virus existants sur micro-ordinateur. Il existe en effet, une panoplie de produits de détection et de destruction de virus, on peut en citer Unvirus, Analyst, Vaccine, etc...
Le piratage de logiciels est monnaie courante dans le milieu d'entreprise. Les utilisateurs estiment que la copie d'un traitement de texte ou d'un tableur ne constitue pas un acte de piratage. Cette réaction est compréhensible pour plusieurs raisons.
D'une part les utilisateurs néophytes n'admettent pas des coûts supplémentaires pour l'achat de logiciels, outre ceux consacrés au matériel. On notera d'ailleurs que dans les années 60, les logiciels sur gros ordinateurs d'IBM étaient gratuits.
D'autre part, les prix des logiciels sont trop élevés. Ainsi le prix d'un traitement de texte varie entre 1.000 et 10.000 Dirhams, et un tableur entre 3.000 et 13.000 Dirhams.
Enfin, les concepteurs de logiciels n'ont pas encore mis au point des moyens de protection fiables, capables de décourager les fraudeurs. Le détournement des logiciels par piratage entraîne des pertes importantes pour les concepteurs et les distributeurs des produits en termes de vente et d'amortissements des investissements. Nous signalons l'existence d'autres types de crimes de malveillances, tel le vol de temps machine, ou la mobilité des informaticiens qui risquent d'entraîner la réalisation de produits concurrents de même fonction-nalités.

Quelles protections ?

Nous pensons que la protection du patrimoine informatique (matériel et logiciel), ainsi que la continuité de son exploitation en cas de sinistres nécessite une étroite collaboration entre différents professionnels.
Deux types de sécurités se dégagent correspondant chacun à une profession:
- la sécurité physique concernant les moyens de prévention contre l'incendie, les perturbations électriques etc...
- la sécurité logique consistant à prendre des mesures de sauvegardes des données et des programmes, et de se doter de moyens anti-virus, ainsi que la mise en place de contrôles d'accès au système.
Une autre protection est nécessaire: celle de l'état, en instaurant une législation recouvrant l'ensemble des délits liés à la fraude informatique.
Celle-ci recouvre tout acte de manipulations, et sabotages informatiques, vols temps machine, piratage de logiciels, altération des données traitées par le système, détérioration matériel etc...
L'exemple de la législation Française sur la fraude informatique adoptée en 1991 par le parlement, est intéressante à plusieurs titres.
En effet, elle prévoit de sanctionner "les atteintes directes portées aux systèmes informatiques, aux données traitées, et aux documents informatisés".
En outre la création d'un organisme national qui s'occupe de la sécurité informatique est nécessaire pour focaliser ces problèmes et dégager des solutions adéquates.


Ouadie BENKIRANE
Abdelmounaïme SAMI
Ingénieurs à I.N.7

- Qu'est-ce que la sécurité informatique?
C'est l'ensemble des mesures prises pour assurer la protection physique des moyens de traitements, et des supports d'informations, ainsi que la cohérence et la confidentialité de ces informations.

- Qu'est-ce qu'un logiciel?
C'est un ensemble d'instructions, de programmes, procédés, et règles ainsi que la documentation qui leur est éventuellement associée, relatives au fonctionnement d'un matériel de traitement de l'information.

- Qu'est-ce qu'un virus?
Un virus informatique est un programme qu'une fois exécuté reste en mémoire centrale de l'ordinateur et contamine tous les programmes qui s'exécutent par la suite.
Il est découpé en deux partie:
- une partie infectueuse, lui permet de se propager;
- et une partie active, qui se manifeste par l'affichage d'un message à l'écran, la destruction des données du disque etc...

  • SUIVEZ-NOUS:

  1. CONTACT

    +212 522 95 36 00
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]

    70, Bd Al Massira Khadra
    Casablanca, Maroc

  • Assabah
  • Atlantic Radio
  • Eco-Medias
  • Ecoprint
  • Esjc