Comment améliorer la sécurité du système d’information de votre entreprise ? La sécurité du SI (Système d’Information) est un enjeu stratégique qui va bien au-delà de l’antivirus. Elle englobe la protection des données, la sécurité réseau, la gestion des accès, la continuité d’activité et la conformité réglementaire. Voici l’approche structurée recommandée par CityPassenger pour les PME et ETI.
Qu’est-ce que la sécurité du système d’information (SSI) et pourquoi est-elle critique ?
Le système d’information (SI) est l’ensemble des ressources informatiques de votre entreprise : postes de travail, serveurs, applications, bases de données, réseau, Cloud. La sécurité du SI protège ces actifs selon 4 piliers fondamentaux :
- Confidentialité : seules les personnes autorisées accèdent aux données
- Intégrité : les données ne sont pas modifiées de manière non autorisée
- Disponibilité : les services et données sont accessibles quand nécessaire
- Traçabilité : toute action sur le SI est journalisée et auditable
Comment construire une politique de sécurité du SI efficace ?
1. Cartographier votre SI et vos risques
Avant toute chose : savoir ce que vous avez à protéger. Réalisez un inventaire de vos actifs (matériels, logiciels, données, prestataires) et identifiez les plus critiques. Évaluez les risques : quelles menaces ? Quelle probabilité ? Quel impact ? L’ANSSI propose une méthode gratuite : EBIOS Risk Manager.
2. Mettre en place les mesures de sécurité de base
Les fondamentaux de la sécurité SI selon le guide ANSSI pour les PME :
- ✅ Mises à jour de sécurité appliquées sous 48h (systèmes, applications, firmware)
- ✅ Antivirus/EDR sur tous les postes et serveurs
- ✅ Pare-feu UTM managé entre Internet et votre réseau
- ✅ Authentification forte (MFA) sur tous les accès distants et comptes admin
- ✅ Sauvegardes chiffrées et testées (3-2-1 : 3 copies, 2 supports, 1 hors site)
- ✅ Contrôle d’accès réseau (Radius) avec principe du moindre privilège
- ✅ Formation et sensibilisation des collaborateurs (phishing, mots de passe)
3. Segmenter votre réseau
La segmentation réseau limite la propagation d’une attaque. En divisant votre réseau en zones isolées (VLAN) — zone production, zone serveurs, zone WiFi invité, zone industrielle/IoT — vous évitez qu’une compromission dans une zone se propage à l’ensemble du SI. Le SD-WAN facilite cette segmentation à l’échelle multi-sites.
4. Surveiller en continu et gérer les incidents
La surveillance continue (via un SIEM ou un SOC) permet de détecter les anomalies en temps réel. Sans surveillance, le délai moyen de détection d’une intrusion est de 207 jours. Définissez des procédures de réponse aux incidents : qui alerte qui ? Qui décide d’isoler un équipement ? Comment communiquer en cas de crise ?
5. Assurer la continuité d’activité (PCA/PRA)
Le Plan de Continuité d’Activité (PCA) définit comment votre entreprise continue de fonctionner en mode dégradé lors d’un incident majeur. Le Plan de Reprise d’Activité (PRA) définit comment restaurer les systèmes après sinistre. Ces plans doivent être documentés, testés annuellement et connus des équipes concernées.
SSI et conformité RGPD : ce que vous devez savoir
Le RGPD impose une sécurité appropriée au risque pour les données personnelles que vous traitez. Les mesures attendues par la CNIL incluent : chiffrement des données personnelles au repos et en transit, contrôle d’accès strict avec journalisation, politique de mots de passe renforcée, procédure de notification en cas de violation (72h), et registre des traitements à jour.
En cas de violation de données, l’absence de mesures de sécurité adéquates peut entraîner des amendes jusqu’à 4% du chiffre d’affaires mondial ou 20 millions d’euros.
CityPassenger sécurise votre système d’information
CityPassenger est votre partenaire SSI pour les PME et ETI. Nous proposons un audit complet de votre SI, puis déployons les solutions adaptées : pare-feu UTM, SD-WAN sécurisé, WiFi professionnel, Radius. Consultez également nos 10 conseils pour sécuriser votre infrastructure.
