×
  • L'Editorial
  • régions Dossiers Compétences & RH Société Brèves International Brèves internationales Courrier des Lecteurs Les Grandes Signatures Documents Lois à polémiques Docs de L'Economiste prix-de-la-recherche Prix de L'Economiste Perspective 7,7 Milliards by SparkNews Earth Beats Solutions & Co Impact Journalism Day cop22Spécial Cop22 Communication Financière

    Entreprises

    Sécurité: Un centre de back-up à l'étude

    Par L'Economiste | Edition N°:290 Le 24/07/1997 | Partager

    La sécurité informatique est à ses premiers balbutiements. Les outils existants sont à eux seuls insuffisants. Il faut, selon les professionnels, une organisation bien structurée et des procédures.


    «La sécurité informatique ne devrait pas être négligée par les entreprises quand leur système informatique prend de l'ampleur», souligne d'emblée M. Saïd Mouhyi, administrateur-directeur général d'Exigences Informatiques qui est chargé d'une étude sur la création d'un centre de back-up.Celui-ci est initié par cinq compagnies d'assurances.
    Le centre sera ouvert à toutes les entreprises désirant y participer. L'objectif est de réunir suffisamment d'adhérents pour
    que le coût d'accès ne dépasse
    pas 200.000 DH par an, aussi bien pour les compagnies initiatrices
    que les autres sociétés disposant
    du même environnement in-formatique qui désireraient y accéder.

    Le principe de centre de back-up, appelé encore salle blanche, consiste à installer un ordinateur dans un site distant où sont transférés les traitements informatiques en prévention de problèmes majeurs (incendie, dégâts d'eau, grèves). Ce plan de relève peut revêtir la forme d'une convention de back-up mutuel entre deux sociétés disposant de configurations informatiques similaires.
    La sécurité informatique est donc le parent pauvre dans les entreprises. En fait, les outils à eux seuls restent insuffisants. Il faut mettre en place les procédures nécessaires, explique M. Hakim Belmâachi, directeur marketing à Microsoft.
    Une organisation bien structurée est en effet l'élément essentiel pour garantir la sécurité sur le plan informatique, précise-t-il. Avis partagé par M. Mouhyi. Selon lui, l'entreprise doit mettre en place une politique sur la sécurité informatique afin de sensibiliser les différents intervenants et se prémunir des risques de fraudes, de malveillance, de pertes de données stratégiques et d'arrêt du système.

    Copies de sauvegarde


    Outre la classification des informations, cette politique doit mettre l'accent sur la prévention, la détection et l'élimination de virus, la prohibition de l'utilisation de copies illégales de logiciels ainsi que des sanctions en cas de non-respect de la politique, indique un informaticien.
    Mais, en vue de garantir l'efficacité de cette politique de sécurité, des mesures visant à assigner les différentes res-ponsabilités s'avèrent nécessaires. Il s'agit notamment de l'octroi du code d'utilisateurs et des droits d'accès aux programmes et données de la société. «Le code d'utilisateur doit en principe être changé tous les deux ou trois mois pour que le collaborateur d'à côté ne l'utilise pas. Mais il n'en est rien en réalité», estime M. Belmâachi. De plus, les mots de passe choisis sont souvent facilement déchif-frables, puisqu'ils correspondent dans la plupart des cas à des noms familiers à l'utilisateur. «Un employé licencié peut facilement, si la société ne change pas le code d'accès aux fichiers, détruire tous ses fichiers ou son portefeuille clients. Les entreprises négligent souvent la gravité de ce problème alors qu'il y va de leur survie».

    Les copies des sauvegardes doivent être archivées dans un site externe de la société afin de minimiser les risques de destruction des données. Des tests de récupération de ces copies sont à effectuer de façon régulière, est-il indiqué.
    En vue d'éviter le risque de dégradation, les supports de sauvegarde doivent être changés périodiquement.
    Autre technique pour garantir la sécurité informatique: le mirroring. Ce système permet d'enregistrer les données sur deux disques en même temps.
    Parmi les fonctions devenues indispensables au sein d'une entreprise figure notamment celle de l'officier de sécurité, souligne M. Mouhyi. Cette fonction consiste à minimiser les risques liés à la sécurité au sein de l'organisation via notamment la définition des procédures pour les différents environnements informatiques, leur gestion, ainsi qu'un suivi sur tous les problèmes liés à la sécurité.

    Rafik IKRAM

    • SUIVEZ-NOUS:

    1. CONTACT

      +212 522 95 36 00
      [email protected]
      [email protected]
      [email protected]
      [email protected]
      [email protected]

      70, Bd Al Massira Khadra
      Casablanca, Maroc

    • Assabah
    • Atlantic Radio
    • Eco-Medias
    • Ecoprint
    • Esjc