Présentation métier, Florent Responsable sécurité et système d'information
23/02/23 Non classé | Admin
Peux-tu nous présenter ton métier?
En tant qu'administrateur système et réseau, je suis responsable de la configuration, de la surveillance et de la maintenance des serveurs, de la gestion des réseaux et du routage vers les réseaux WEB. Je veille également à ce que les logiciels utilisés par l'entreprise soient à jour et que les utilisateurs disposent des autorisations nécessaires pour accéder aux ressources.
En tant que responsable de la sécurité des systèmes d'information, je suis responsable (chargé) de la mise en place de mesures de sécurité pour protéger les systèmes informatiques de l'entreprise contre les menaces externes et internes. Pour ce faire, j'élabore des politiques de sécurité, des plans de contingence et des procédures de sécurité pour protéger les données et les systèmes de l'entreprise. Je travaille également à sensibiliser les employés (collaborateurs) à la sécurité informatique et à les former à l'utilisation de logiciels et de protocoles de sécurité. Cela permet à tous les employés de comprendre leur rôle dans la sécurité des systèmes informatiques de l'entreprise.
Enfin, je surveille et analyse les activités du réseau pour détecter les menaces potentielles et prendre des mesures pour les neutraliser.
En résumé, mon travail est crucial pour maintenir les opérations de l'entreprise et pour protéger les données contre les menaces potentielles.
Qu’est-ce qu’une cyberattaque ?
Une cyberattaque est un acte offensif envers un dispositif informatique à travers un réseau cybernétique. Une cyberattaque peut émaner de personnes isolées ou d'un groupe de pirates informatiques.
Une cyberattaque est presque systématiquement malveillante, mais peut s'inscrire dans une approche éthique, lorsqu'elle a pour seul but de mettre en évidence une faille de sécurité.
Quels sont les risques pour notre entreprise ?
Perte de données : Les attaques malveillantes peuvent entraîner la perte de données sensibles telles que les informations client, les plans de produits ou les brevets. La perte de données peut entraîner des pertes financières importantes et nuire à la réputation de l'entreprise.
Perte de confiance des clients : Les clients peuvent perdre confiance dans l'entreprise si leurs informations personnelles sont compromises. Les retombées négatives de ces incidents peuvent se propager rapidement sur les médias sociaux, ce qui peut entraîner des pertes financières et une détérioration de la réputation de l'entreprise.
Interruptions de service : Les attaques de déni de service (DDoS) peuvent entraîner l'indisponibilité des systèmes informatiques de l'entreprise, ce qui peut entraîner des perturbations de service pour les clients. Ces interruptions peuvent également entraîner des pertes financières importantes pour l'entreprise.
Fraude financière : Les attaques de phishing et les ransomwares peuvent entraîner des pertes financières importantes pour l'entreprise, notamment par le biais de virements bancaires frauduleux ou de demandes de rançon. La récupération de ces pertes peut prendre du temps et des ressources.
Non-conformité réglementaire : Les entreprises sont soumises à des réglementations strictes en matière de protection des données, telles que le Règlement général sur la protection des données (RGPD) en Europe. Les violations de ces réglementations peuvent entraîner des amendes importantes et nuire à la réputation de l'entreprise.
Quelle est la démarche d’Armor Meca pour faire face à cela ?
La mise en place d’AirCyber, outil ou référentiel établi par les BoostAeroSpace (Airbus, Thales, Dassault, Safran).
Les objectifs de ce programme d’accompagnement sont d’établir un standard Européen d’évaluation des niveaux de cybersécurité des PME et de renforcer la sensibilisation de ces dernières aux risques de cyber attaques qu’elles encourent, et en cascade tous les acteurs du secteur. AirCyber débute ainsi par une évaluation de maturité cyber et propose ensuite des outils pour permettre à l’entreprise membre d’améliorer son niveau de cybersécurité.
A terme, 3 niveaux de certification sont disponibles. Bronze, Silver et OR. Notre objectif pour la fin d'année 2023 est d'atteindre 90% du niveau Bronze. L'année dernière, à la même date, nous étions à 30% aujourd'hui, nous fleurtons avec les 70%. Ces évaluations s'appuient sur des Audit effectués par une société Externe.
Aircyber est donc un fil d'Ariane qui nous permet de renforcer notre cybersécurité.