Prévention des risques informatiques

La sécurité en informatique consiste principalement à la mise en place de moyens de prévention. Une procédure de sécurité garantissant totalement la disponibilité du système et l'intégrité des données supposerait des moyens financiers trop importants pour une TPE.

Malgré toutes les précautions, un incident grave se produira à un moment inopportun et la capacité de l'entreprise à le gérer déterminera peut être sa survie.

Chaque responsable devrait se poser la question : Comment continuer ou reprendre l'exploitation lorsque vous arrivez le matin et constatez qu'un incendie ou un cambriolage on fait disparaitre les serveurs, les dispositifs et les supports de sauvegarde ?

En France, 33 % des entreprises de plus de 200 personnes ne disposent d'aucun plan de reprise d'activité suite à ce genre de sinistre. Pour plus d'information, je vous recommande de consulter l' étude réalisée par le clusif.

Principales causes des pertes des données

Erreur de programme ou mauvaise utilisation de logiciel.
Coupure d'électricité ou de liaison réseau.
Erreur de manipulation, effacements accidentels de données.
Vol ou destruction de matériel.
Panne de matériel.
Infection par virus.
Malveillance interne, utilisateur ou collègue.

Protection minimale à installer

Installation d'un système de sauvegarde :

Un système de sauvegarde est un dispositif permettant de recopier le contenu des disques durs du poste ou du serveur sur un support externe : cartouches numériques, disque amovible, disque réseau, NAS, site Internet...

Quel que soit le type d'incident, la sauvegarde représente souvent le seul moyen de récupérer les données de l'entreprise, à une instant précédent l'incident, donc avec une perte d'exploitation plus ou moins grande en fonction de la planification des sauvegardes.

La sauvegarde ne doit pas être conservée sans protection dans le même local que l'original : en cas d'incendie ou de vol, elle pourrait être perdue.

Exemple de procédure de sauvegarde pour un ordinateur portable, basée sur l'utilisation d'un disque externe USB, placé dans le coffre ignifugé de l'entreprise sitôt les opérations de sauvegarde réalisées :

Opération réalisée une fois : création sur le disque externe d'une image du disque de l'ordinateur : cette image servira pour recharger complétement le disque en cas de remplacement sur panne (l'utilitaire permettant de réaliser cette sauvegarde est généralement fourni avec l'ordinateur).
Opération réalisée trimestriellement ou avant l'installation d'un nouveau logiciel : sauvegarde complète du disque de l'ordinateur sur le disque externe en utilisant de préférence l'utilitaire Microsoft MsBackup. Cette sauvegarde permettra de remettre le système dans un état stable après une attaque virale ou l'installation d'un logiciel / matériel incompatible.
Opération réalisée au moins une fois par semaine : synchronisation des dossiers utilisateurs du poste de travail avec ceux du disque externe, en utilisant par exemple l'utilitaire SyncToy de Microsoft. Cela permet de récupérer facilement un document après un effacement accidentel.

Un niveau de qualité supérieur peut être obtenu avec le logiciel payant ShadowProtect : les sauvegardes images et incrémentielles s'enchainent en tâche de fond, sans ralentir ni perturber le travail de l'utilisateur. La reconstitution complète d'un disque dur ou la réinstallation sur une machine virtuelle s'effectue en quelques minutes, les pertes de données sont quasi-inexistantes.

Cogia Informatique est distributeur agréé des solutions Storegecraft et du logiciel ShadowProtect.

Pour recevoir nos promotions flash, informations, conseils par e-mail,
merci de vous inscrire :

Installation d'un onduleur :

Un onduleur est un dispositif permettant de filtrer l'alimentation électrique et d'assurer sa continuité en cas de coupure sur le réseau EDF, pendant le temps nécessaire à l'arrêt en douceur du système informatique.

Il est possible d'installer un seul onduleur pour l'ensemble des équipements ou un par poste de travail. La puissance des onduleurs ne permet pas d'y connecter les photocopieurs, les imprimantes laser, les lampes halogènes ni les chauffages d'appoint.

Il ne faut pas oublier par contre de protéger les équipements réseau, switchs, routeurs et modems.

Une coupure lors de l'utilisation d'outils bureautiques, traitement de textes, tableurs, retouches photos se traduit généralement par la perte du travail en cours. Si la coupure intervient pendant la phase d'enregistrement automatique, le fichier se trouve corrompu et devient inexploitable. Seule la sauvegarde sur support externe, si elle existe, permettra alors de le recharger dans un état antérieur.

Pour un poste de travail bureautique ou internet, un onduleur coûte moins de 100 Euros.

Installation d'un anti-virus :

Un anti-virus est un programme permettant de détecter les virus, trojans, vers, ayant pénétrés sur un système informatique, de les supprimer et d'en bloquer les attaques. De nouveaux virus ou variantes sont détectés chaque jour dans le monde. Aussi, il est impératif de souscrire un abonnement pour bénéficier des mise-à-jours quotidiennes.

Tout ordinateur possédant une connexion Internet ou disposant d'un lecteur de CD ou de ports USB est susceptible d'être infecté et par conséquent doit être protégé.

Cogia Informatique recommande fortement d'utiliser un anti-virus payant et plus particulièrement les solutions ESET Nod32 et Panda Office Cloud Protection en tant que distributeur agrée de ces produits.

Installation d'un firewall :

Un firewall est un dispositif logiciel (ou matériel+logiciel) permettant de filtrer les données à travers un réseau fonctionnant sous TCP/IP. Ce protocole est utilisé pour toute connexion Internet et la majorité des connexions réseau. Bien configuré, il permet de bloquer les attaques des pirates. Mal configuré, il peut bloquer complètement le réseau de l'entreprise.

Le bon paramétrage du firewall ne peut se faire que par l'étude des trames qui circulent sur le réseau, dans son utilisation interne et lors des connexions externes, internet et sites distants. Les routeurs sont généralement préconfigurés d'usine pour bloquer tous les ports inconnus.

Limiter les installations, supprimer ce qui n'est plus utile :

Chaque installation d'un logiciel, d'une imprimante ou d'un accessoire augmente le nombre de programmes pouvant générer des ralentissements, des problèmes de conflits ou de blocages.

Pour la stabilité des ordinateurs sous Windows, il est primordial d'en limiter au minimum nécessaire les applications et les dispositifs, et de supprimer tous les pilotes et applications non utilisés.

Vérifications préventives :

Certaines pannes sont soudaines, d'autres, provoquées par l'usure peuvent se diagnostiquer facilement : par exemple, des clusters deffectueux détectés lors d'une défragmentation d'un disque indiquent que le disque est à remplacer dans les meilleurs délais Un défaut sur un disque dur s'amplifie toujours avec le temps et ne se résorbe jamais. Un contrôle préventif régulier permet également de nettoyer le disque et de vérifier la cohérence des systèmes de sécurité.

Outils de récupération :

Malgré toutes les précautions énumérées ci-dessus, il arrive qu'un incident bloque l'accés au système ou à des données présentes sur les disques. Si le disque ne tourne plus, blocage physique, il ne reste qu'à contacter le constructeur pour connaître la procédure de récupération, si elle existe. Si le problème est causé par une altération partielle du système, des outils de récupération existent pour les principales causes.

Mal utilisés, ces outils peuvent endommager vos données ou votre système bien plus gravement que les problèmes qu'ils sont censés corriger. Faites appel à un professionnel informatique plutôt que de tenter de les utiliser.