La publicité en ligne episode 3 les problèmes lies à la publicite

En Bref : la sécurité des données dépend toujours du maillon le plus faible

Comme dirait LinksTheSun, j’aimerais ouvrir une (

Si vous travaillez dans le monde de la sécurité, le titre du billet vous parlera forcément. Pour les autres, nous allons aborder un point relatif à la sécurité de l’information voire à la sécurité, de façon générale.

Il est important de comprendre que le monde de la sécurité n’est pas quelque chose à part, qui arrive à la fin d’un projet, d’un développement, de l’ouverture d’une activité. Il doit être présent à chaque étape, de quasiment, chaque projet. De la même manière, il est important de comprendre que le monde de la sécurité ne se résume pas à des programmes et des lignes de codes, des services et processus relatifs aux différents systèmes d’informations des sociétés.

Un bon niveau de sécurité s’intéresse à l’ensemble des éléments qui peuvent représenter un danger potentiel, un risque avéré, un point de faiblesse ou, pour résumer, à toute chose ou personne qui accède, utilise ou touche à de la donnée.

Vous vous demandez peut-être où je souhaite en venir ? La réponse arrive d’ici quelques paragraphes, encore un peu de patience.

Votre système d’information est potentiellement très sécurisé, vous avez un système d’identification et d’authentification robuste, les actions des personnes qui accèdent au système sont enregistrées, le matériel qui le compose est identifié, ses failles aussi, les ordinateurs les plus exposés sont mis à jour, sécurisés, chiffrés peut-être, bref… vous disposez d’un niveau de sécurité convenable, ou bon.

Mais est-ce assez ?

La sécurité doit toujours être évaluée en se basant sur le maillon le plus faible de la chaîne.

Et le maillon le plus faible de la chaîne, c’est vous. Pas plus tard qu’hier, une personne qui parlait, non loin de moi, était en train d’expliquer à ses interlocuteurs tout ce qu’elle faisait chaque jour, en donnant des noms d’applications, des problèmes de sécurité, des interlocuteurs et des fonctions au sein d’une entreprise, qui, soyons clairs, exige un niveau de sécurité maximal.

Les exemples sont hélas nombreux, que cela soit dans les transports en commun, les restaurants, dans une file d’attente, au self de la cantine collective ou dans tout autre lieu où, potentiellement, les informations que vous échangez ne sont pas en sécurité.

Comprenez par là la chose suivante : vous aurez beau sécuriser votre système de la meilleure des façons, si votre personnel n’est pas formé ou sensibilisé au risque qu’il représente et, que par inadvertance, il laisse fuiter des données, votre sécurité ne vous sera d’aucune utilité.

Fin de là ).

5 réflexions au sujet de « En Bref : la sécurité des données dépend toujours du maillon le plus faible »

  1. Bonjour,
    C’est une parenthèse importante que vous soulevez là, et pour ouvrir ma propre ( je découvre aujourd’hui votre site et vous remercie pour les articles et débats pertinents que vous ouvrez ).
    Le problème de sécurité est bien l’être humain, c’est ce que l’on dit et redit en sécurité informatique. Le problème c’est que la prise de conscience n’intervient bien souvent que trop tard, c’est à dire une fois que le mal est fait. Je pense donc intéressant d’insister sur ce point : on ne fait que très difficilement marche arrière après un piratage. Maîtriser son activité en ligne ne demande heureusement pas de certification ou diplômes, il s’agit souvent de bon sens, de prise de connaissance et de méfiance. Je prends l’exemple de la ceinture de sécurité que l’on met systématiquement en voiture (l’antivirus) à laquelle on ajoute notre connaissance du code de la route pour rouler de façon la plus sûr possible. Avec l’informatique, ce code de route passe par l’apprentissage de ces bonnes pratiques.
    Bonne continuation à vous.
    Michel.

    1. Bonjour Michel,
      Merci pour votre commentaire, avec lequel, vous vous en doutez, je ne peux qu’être en phase. J’ai un passé de formateur et j’ai pu réaliser des sensibilisations sur la sécurité informatique et les règles de base, trop peu respectées. Votre exemple de la ceinture est pertinent, il m’arrive de le prendre, comme le fait de regarder à gauche et à droite avant de traverser, … Bref, l’ensemble des petits réflexes naturels que nous avons dans le monde physique, mais pas dans le monde numérique, où nous sommes majoritairement dans la réaction (donc on subit) et pas l’anticipation.

      Bonne continuation également,
      J.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.