La sécurité de l’information est l’affaire de tous

• Le vendredi 18 novembre 2016 08:00-10:00
• CCIG, bd du Théâtre 4, Genève
• Organisation : CCIG

• Le vendredi 18 novembre 2016 08:00-10:00
• CCIG, bd du Théâtre 4, Genève
• Organisation : CCIG

Réservé aux membres de la CCIG

Toutes les entreprises sont d’accord sur le fait qu’une grande partie de leur business se trouve dans leur système d’information, autrement dit que leur système d’information a pris la « pole position » dans la gestion des risques. Dans les grandes entreprises, des spécialistes sont là pour protéger ces informations. Dans les petites organisations, ce sont souvent des sociétés de service en informatique qui assument ces tâches, mais pas la responsabilité.

Les attaques informatiques ne sont pas techniques

Quoi qu’il en soit, mettre en œuvre tous les moyens technologiques existants ne suffit pas. En effet, 80% des attaques informatiques ne sont pas techniques, mais résultent du social engineering (ingénierie sociale). Qu'est-ce que le social engineering ? C'est une pratique qui consiste à se servir d’une personne à son insu (un employé, quelle que soit sa fonction) dans le but d’obtenir des renseignements « exploitables » qui permettent d’ouvrir une « porte » sur le système d’information de l’entreprise.

Sensibiliser à la sécurité de l’information comme à la sécurité routière

Dans un monde en perpétuel changement comme le nôtre, il faut se préparer à ce genre de « violation », notamment en anticipant. Le meilleur moyen est de sensibiliser l’ensemble du personnel aux risques que chaque employé court et fait courir à son entreprise. La messagerie électronique en est un exemple fréquent. Qui ne traite pas des e-mails quotidiennement ? Qui n’ouvre jamais de pièces jointes ? Qui n’a jamais cliqué sur un lien dans un e-mail ? Chacune de ces actions représente un risque potentiel d’attaque informatique ! Des gestes simples, des attitudes prudentes et un comportement adéquat suffisent pour réduire grandement les risques relatifs aux attaques informatiques, sachant qu’un tel comportement n’est pas limité au bureau.

En dehors du bureau

Les informations sont si facilement « perdables » quand elles sont transportées en dehors du bureau ! Qui n’a jamais perdu une clé USB ou un smartphone ? Les smartphones, les tablettes, les clés USB, c’est pratique, mais c’est aussi « volatile ». Sans compter que l’information n’existe pas seulement au format électronique. Qui n’a pas été témoin d’informations « croustillantes » entendues au cours d’un appel téléphonique passé dans le train, le bus ou le tram ? Qui n’est pas tombé sur un document confidentiel oublié sur une imprimante ou une photocopieuse ? Quant aux réseaux sociaux, pirates et journalistes n'ont même plus besoin aujourd’hui d’enquêtes longues et fastidieuses pour trouver l’information dont ils ont besoin ! Il leur suffit souvent de « fouiner » sur Internet et sur les réseaux sociaux.

Ce sujet vous intéresse ?

Venez échanger avec nous vos expériences. Venez discuter d’exemples d’actualité. Malware, cheval de Troie, ver, phishing, hoax, ransomware et autres néologismes du monde technique, ces mots « barbares » sont méconnus et effraient, alors qu’il n’est pas nécessaire d’en comprendre le fonctionnement ni même le nom exact. Nous n’aborderons pas de notions complexes ni de vocabulaire technique, mais resterons simples. Nous vous montrerons qu’il suffit de se poser les bonnes questions avant d'entreprendre une action à risque. Nous vous donnerons des astuces pour faciliter votre quotidien tout en le sécurisant.

Voici les grands thèmes de la sécurité de l’information qui seront abordés :
•  la messagerie ;
•  les mots de passe ;
•  Internet ;
•  les réseaux sociaux ;
•  la mobilité (appareils mobiles et travail en dehors du bureau).

Public-cible

Cet atelier s’adresse à tous, chefs d’entreprise, employés, entrepreneurs et investisseurs. Il est strictement réservé aux membres de la CCIG. D’une durée de deux heures, il sera animé par Laetitia Doncque, responsable formation, et Corinne Sauge, présidente de CeRFI SA.

En cas de désistement non annoncé par mail à evenements@ccig.ch d'ici au mardi précédent l'événement à 12h, les frais de participation resteront dus.