La lutte mondiale contre la cyber-criminalité pèse chaque année plus de 400 milliards d’euros. Ce chiffre s’explique par la multiplication des attaques sur les systèmes d’information (ex : WannaCry & NotPetya). C’est pourquoi la sécurité est une composante clé de la réussite de vos projets. L’équipe en charge du développement devra l’intégrer avant, pendant et après le projet.
Mais quels sont les principes de sécurité dans les projets ? Quelles sont les idées reçues en termes de sécurité ? Vous trouverez dans cet article un ensemble de regards d’experts sur le sujet.
Nombreuses sont les idées reçues en termes de sécurité informatique. Elles sont d’ailleurs mises en lumière par Laurent Bloch et Christoph Wolfhugel dans le texte ci-dessous. Les auteurs y évoquent les 6 idées reçues les plus courantes, pourtant très naïves, sur les systèmes d’information. Cette analyse vous permettra peut-être d’avoir un regard neuf sur le sujet pour ne plus commettre d’erreurs.
Sécurité Informatique – Principes et méthode (Temps de lecture estimé : 45 min)
La modification du Système d’information peut être une potentielle faille pour les hackers. Attention !
Chaque montée de version apporte avec elle ses nouveautés, mais aussi ses risques. La nouvelle version est plus fragile et comporte souvent une ou des failles dans le système. Autant de portes d’entrées pour les hackers mal intentionnés (que ce soit pour l’idéologie, l’argent ou le symbole). Dans son cours proposé aux étudiants de l’INSA à Toulouse, l’intervenant présente comment intégrer le concept de sécurité dans la gestion des projets SI.
Les Processus d’intégration de la sécurité dans les projets SI (Temps de lecture estimé : 20 min)
La gestion des risques des projets de Système d’Information doit être de tous les instants. Une bonne gestion passe par la mise en place d’une bonne méthodologie et un suivi d’étapes précis :
Confidentialité est le maître mot des projets pour une sécurité maximale. De sa création à sa mise à disposition, un projet public est plus en danger qu’un projet resté privé. C’est par le biais de l’échange de documents que Piloter.org illustre le sujet.
Gestion des risques et sécurité du projet (Temps de lecture estimé : 3 min)
Tout au long d’un projet, on échange des centaines de documents entre collaborateurs. Certains ont une importance moindre lorsque d’autres sont à traiter avec beaucoup de sécurité. Pour éviter tout problème, il faut contrôler la circulation de ces derniers.
Les projets informatiques, internes comme externes, se multiplient et sont donc tout autant de cibles pour les cyber-attaques. Afin de protéger vos projets, le RSSI (Responsable de la Sécurité des Systèmes d’Information) est présent à toutes les étapes, en support. Il apporte avec lui son expertise et permet de sécurisé le développement informatique. Un système d’information sain permettra d’éviter toute cyber-attaque à l’avenir.
La sécurité dans les projets de développement informatique (Temps de lecture estimé : 3 min)
Dans cet article de Ysosecure, sont présentés les éléments à intégrer à votre projet informatique pour qu’il se déroule dans les meilleures conditions et en toute sécurité.
Pour d’infos sur :