La mission d’assistance technique et d’échange
d’informations (TAIEX) de l’Union européenne
organise, depuis hier, deux journées consacrées
à la « sécurisation du patrimoine informationnel »
des entreprises.
Cette rencontre intervient dans
le cadre du programme d’ap
pui à la mise en oeuvre de
l’Accord d’association (P3A), sous
l’égide duquel ont été déjà organisées
plusieurs journées dédiées à
plusieurs thématiques comme « la
qualité de service dans la distribution
de l’électricité » et « tourisme et
environnement ».
La rencontre sur la « sécurisation
du patrimoine informationnel » est
organisée « au profit de la direction
générale de l’intelligence économique,
des études et de la prospective
» (DGIEEP) du ministère de l’Industrie,
de la PME et de la Promotion
des investissements (MIPMEPI).
L’objectif de cette journée est de
« sensibiliser les entreprises algériennes
à la nécessité de protéger leur
patrimoine informationnel ». Pour Mohamed
Bacha, DGIEEP, la rencontre
montrera « en quoi la non maîtrise de
la sécurisation du patrimoine non matériel
influe sur le niveau relativement
bas de la compétitivité de l’entreprise
algérienne » et les conséquences
que cela peut avoir sur le faible niveau
des exportations.
Selon lui, la sécurisation des systèmes
informatiques d’une entreprise
devrait « s’inscrire dans une démarche
globale d’intelligence économique »,
alliant « veille économique, collecte
d’informations, traitement et analyse
». L’orateur, qui axe plutôt son intervention
sur les menaces extérieures,
considère que l’importance du
choix des logiciels ne doit pas être
dissociée de l’élément humain.
« Souvent, dit-il, les failles sont d’origine
humaine, un élément majeur
des problèmes de violation de systèmes
d’information ».
Pour M. Bacha, cette première
rencontre consacrée à ce sujet,
sera suivie par d’autres, dans le
but de « déboucher sur une doctrine
du ministère en matière d’intelligence
économique et de sécurisation
des informations ».
Pour l’intervenant suivant, Eric
Gheur (Galaxia ISE, Belgique), « protéger
son patrimoine informatique »
dépend de plusieurs paramètres. Les
principaux risques encourus sont, selon
lui, « le vol, la modification ou la
suppression » des données d’une entreprise.
Parmi ces données, on peut
trouver le « fichier client », un « plan de
production », les « commandes en
cours », la « formule de fabrication »
d’un produit, le « plan de promotion »,
des données relatives à des « enquêtes
» et autres statistiques.
Citant plusieurs enquêtes menées
en Belgique, M. Gheur considère que
les problèmes internes sont plus souvent
les causes des risques informatiques.
Selon lui, les dirigeants d’une
entreprise doivent avoir une idée claire
de ce qu’ils doivent protéger. « Il
n’y a aucune protection à mettre en
place si l’on est pas en réseau », dit-il,
suggérant par ailleurs, de « définir qui
peut accéder à quel genre d’information
». Enfin, il estime que la bonne
démarche commence d’abord par la
mise en place d’une « véritable politique
de protection » des données par
la précision des responsabilités de
chaque intervenant.
Les travaux de la seconde journée
se pencheront sur : « les principes
d’élaboration d’une charte sur la sécurité
de l’information en entreprise »,
la « réalisation d’un audit de la sécurité
informatique », et « la cybercriminalité
: nouvelles approches méthodologiques
à partir de retour d’expérience
en entreprises ».
Tags:
Algérie
Sécurité
Entreprise
Source : Le Quotidien d'Oran
