Les entreprises utilisent les technologies de l’information et de la communication (TIC) dans plusieurs domaines. Les vulnérabilités de son réseau dépendent de ces différentes applications.

Un commerce électronique

Les entreprises utilisant le commerce électronique vendent ou achètent des biens ou des services en ligne. Les coordonnées bancaires circulent beaucoup. Les acteurs doivent s’assurer que le processus d’utilisation de leurs informations bancaires est sécurisé et crypté.

Une connexion inter-entreprises

L’évolution de l’informatique a aidé les entreprises à s’épanouir. Les limites géographiques n’existent plus. L’agresseur informatique n’a qu’à s’introduire dans une machine du réseau pour nuire à l’ensemble. Dans le cas général, l’infiltration prend source à l’intérieur même du réseau ou est effectué par un ancien employé. Les utilisateurs du système et des ressources attachées doivent donc posséder les droits d’accès adéquats.

Accès à internet

Se connecter présente un risque à la sécurité informatique. Certaines pages ou téléchargements introduisent des programmes malveillants. Le département informatique doit mettre en place une surveillance en temps réel des connexions, des restrictions de connexion et des sanctions pour les tentatives de récidive de l’interdit.

Mobile devices securityLes appareils mobiles

De nos jours, les entreprises munissent leurs salariés de tablettes ou de smartphone pour gagner en mobilité et donc en productivité. Beaucoup sont tentés de les utiliser de manière personnelle. Pour protéger les données qu’ils contiennent, les mêmes règles de protection doivent s’appliquer autant en dehors qu’à l’intérieur des locaux.

Le cloud computing

Pour gagner en espace, les entreprises tentent de plus en plus le cloud computing en virtualisant une ou plusieurs activités : mail, stockage de fichiers, hébergement de bases de données, logiciels utilitaires… Le plus gros souci est le risque de la sécurité. Les législations régissant le phénomène sont floues. Les entreprises ont aussi des doutes sur l’emplacement de leurs données et ont du mal à se désabonner ou à changer de prestataires. Enfin, la méconnaissance du domaine est un frein pour son développement.