L’arrivée d’internet est née d’un besoin : favoriser les échanges entre les personnes et accéder facilement aux informations. Cependant, cette technologie en constante évolution n’est pas sans risque pour les entreprises et les mutuelles, car elle vulnérabilise la sécurité du système d’information (SI).
Quelles sont ces menaces et que pouvons-nous faire ?

RESEAU INTERNET : QUELLES MENACES ?

Une cyber-attaque est une atteinte au SI réalisée dans un but malveillant. Elle cible différentes composantes du SI : les
ordinateurs, les serveurs (isolés ou en réseaux), ou encore les équipements périphériques tels que les imprimantes et
tout appareil communicant comme les téléphones mobiles, les smartphones ou les tablettes. Il existe 4 types de risques
que l’on peut qualifier de cyber-attaque : la cybercriminalité, l’atteinte à l’image, l’espionnage et le sabotage.

COMMENT SÉCURISER SON SYSTÈME D’INFORMATION ?

Face à ces « cyber-risques », les référents « contrôle interne » des mutuelles doivent travailler en collaboration avec leur service informatique ou leur prestataire pour s’assurer de l’imperméabilité et de la sécurité de leur système d’information.
La sécurité du système d’information doit être abordée selon 4 angles :

La sécurité physique

On entend par là, l’accès physique restreint aux serveurs (ou à la baie de serveurs). On pourra avoir par exemple la nécessité
d’une clé ou d’un badge pour y accéder. Par sécurité, la salle informatique devra être automatiquement alimentée par 2 ponts sources électriques, climatisées et protégées de manière adéquate contre les incendies.

La sécurité logique

Principalement définie dans une politique de sécurité du système d’information (PSSI), la sécurité logique s’effectue avec la gestion des identifiants, des mots de passe et des autorisations au système d’information. Attention, un mot de passe sécurisé ne doit pas détenir votre prénom ou nom de famille. L’antivirus et le pare-feu sont essentiels à la protection de votre ordinateur, si l’un vous protège des virus, le second fait office de veille sur les applications et flux de données selon la politique de sécurité du réseau.

Les sauvegardes de données

Chaque mutuelle ou union doit s’assurer que ses données sont bien sauvegardées. Pour cela vous pourrez demander à votre prestataire son Plan de Secours Informatique (PSI) et son Plan de Reprise d’Activité (PRA). Notamment au niveau des sauvegardes, le PSI et le PRA sont descriptifs de la fréquence des sauvegardes, des tests de restauration, de la procédure de récupération des données, de la description des modes de sauvegarde et de la localisation des sites. Ainsi, il est nécessaire de s’assurer que les procédures soient formalisées, les responsabilités définies, et qu’un inventaire exhaustif des données à sauvegarder ait été effectué en classifiant par exemple les données (critiques / non-critiques).

La sensibilisation du personnel de vos structures

Le réseau est accessible à tous, il est donc primordial que tous les salariés soient sensibilisés sur les risques liés au réseau internet et aux bons réflexes à avoir :
• N’ayez pas une confiance aveugle dans le nom de l’expéditeur de l’email. Restez vigilant, et référez-vous à votre prestataire informatique ;
• Méfiez-vous des pièces jointes et des liens dans le message dont la provenance est douteuse ;
• Effectuez des sauvegardes sur des périphériques externes ;
• Mettez à jour régulièrement vos principaux logiciels en privilégiant la mise à jour automatique ;
• Ne répondez jamais à une demande d’informations confidentielles par email (exemple : coordonnées bancaires) ;
• Vérifier que votre anti-virus et votre pare-feu sont bien à jour.

 

MOT DE PASSE
Il est souhaité que ce dernier soit composé de 8 caractères, si possible alpha et numérique, contenant des majuscules et minuscules ainsi que des signes de ponctuation. La mise à jour du mot de passe est recommandée au minimum tous les 6 mois.

Si vous avez des questions, n’hésitez pas à contacter le service contrôle interne et gestion des risques