Skip to content
Publié dans Direction Informatique, Gestion des risques

La lutte mondiale contre la cyber-criminalité pèse chaque année plus de 400 milliards d’euros. Ce chiffre s’explique par la multiplication des attaques sur les systèmes d’information (ex : WannaCry & NotPetya). C’est pourquoi la sécurité est une composante clé de la réussite de vos projets. L’équipe en charge du développement devra l’intégrer avant, pendant et après le projet.

Mais quels sont les principes de sécurité dans les projets ? Quelles sont les idées reçues en termes de sécurité ? Vous trouverez dans cet article un ensemble de regards d’experts sur le sujet.

Idées reçues sur la sécurité des Systèmes d’Information

Nombreuses sont les idées reçues en termes de sécurité informatique. Elles sont d’ailleurs mises en lumière par Laurent Bloch et Christoph Wolfhugel dans le texte ci-dessous. Les auteurs y évoquent les 6 idées reçues les plus courantes, pourtant très naïves, sur les systèmes d’information. Cette analyse vous permettra peut-être d’avoir un regard neuf sur le sujet pour ne plus commettre d’erreurs.

Sécurité Informatique – Principes et méthode (Temps de lecture estimé : 45 min)

En résumé :

Les idées reçues sur la sécurité informatique sont :

  • Donner des autorisations par défaut lors des installations de logiciels est une bonne idée
  • Il est possible de dresser la liste des menaces
  • Faire des tests sur les plateformes par intrusion puis corriger après est une bonne idée
  • Les pirates sont des personnes « sympas »
  • Les utilisateurs sont déjà formés pour bien utiliser le Système d’Information
  • Adopter les nouveautés informatiques tout de suite est mieux que d’attendre

Une modification du Système d’Information est une potentielle faille pour les hackers

Chaque montée de version apporte avec elle ses nouveautés, mais aussi ses risques. La nouvelle version est plus fragile et comporte souvent une ou des failles dans le système. Autant de portes d’entrées pour les hackers mal intentionnés (que ce soit pour l’idéologie, l’argent ou le symbole). Dans son cours proposé aux étudiants de l’INSA à Toulouse, l’intervenant présente comment intégrer le concept de sécurité dans la gestion des projets SI.

Les Processus d’intégration de la sécurité dans les projets SI (Temps de lecture estimé : 20 min)

En résumé :

La gestion des risques des projets de Système d’Information doit être de tous les instants. Une bonne gestion passe par la mise en place d’une bonne méthodologie et un suivi d’étapes précis :

  • Prendre en compte le plus tôt possible les risques SSI
  • Disposer d’un SI avec un niveau de sécurité adéquat au besoin métier et de l’entreprise
  • Former les utilisateurs aux bons et mauvais comportements

Une gestion des risques tout au long du projet

Confidentialité est le maître mot des projets pour une sécurité maximale. De sa création à sa mise à disposition, un projet public est plus en danger qu’un projet resté privé. C’est par le biais de l’échange de documents que Piloter.org illustre le sujet.

Gestion des risques et sécurité du projet (Temps de lecture estimé : 3 min)

En résumé :

Tout au long d’un projet, on échange des centaines de documents entre collaborateurs. Certains ont une importance moindre lorsque d’autres sont à traiter avec beaucoup de sécurité. Pour éviter tout problème, il faut contrôler la circulation de ces derniers.

Une sécurité renforcée dans le cycle de vie du projet

Les projets informatiques, internes comme externes, se multiplient et sont donc tout autant de cibles pour les cyber-attaques. Afin de protéger vos projets, le RSSI (Responsable de la Sécurité des Systèmes d’Information) est présent à toutes les étapes, en support. Il apporte avec lui son expertise et permet de sécurisé le développement informatique. Un système d’information sain permettra d’éviter toute cyber-attaque à l’avenir.

La sécurité dans les projets de développement informatique (Temps de lecture estimé : 3 min)

En résumé :

Dans cet article de Ysosecure, sont présentés les éléments à intégrer à votre projet informatique pour qu’il se déroule dans les meilleures conditions et en toute sécurité.

Pour aller plus loin :

À propos de Juliette Hervé

« Je suis assistante webmarketing chez VIRAGE Group. Je m'intéresse beaucoup au domaine de la gestion de projet et j’aime partager mes lectures et analyses sur le sujet. J’ai une formation dans le digital, mais aussi dans les langues étrangères appliquées au commerce international. »

Soyez le premier à commenter

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *