Depuis deux ans, NETmanage investit dans NextDay.Vision, start-up jurassienne spécialisée en cybersécurité, qui propose notamment des audits, des tests de piratage, des formations, séminaires et sensibilisations aux utilisateurs.
En collaborant avec cette société de service, NETmanage a renforcé ses compétences en matière de sécurité informatique.
Directeur et fondateur de NextDay.Vision, Philippe Kapfer est titulaire d’un master en management de la sécurité et est chargé de cours à la HEG de Genève et à la He-Arc.
Il a même écrit «internal hacking et contre-mesures en environnement Windows». Un livre sur le piratage des solutions Windows. Il s’exprime sur sa manière d’envisager la cybersécurité en entreprise.
Pour vous, la sécurité informatique d’une entreprise ne s’improvise pas
Le client qui demande qu’on optimise la sécurité de son système informatique a souvent une idée trop limitée de ce que cela implique. Assurer la sécurité informatique d’une société, c’est bien plus qu’installer un firewall et des antivirus. Le démarche doit être complète.
Comment procéder ?
Tout d’abord, par une analyse de risques, qui doit être la plus globale possible. De préférence, cet audit doit être effectué par quelqu’un d’externe à l’organisation, une société de conseil comme NextDay.Vision par exemple, mais en collaboration étroite avec la direction et le service informatique de l’entreprise, s’il y’en a un.
Par quoi commencer alors ?
On peut débuter la démarche par une analyse NIST. Il s’agit d’une évaluation basée sur des normes de sécurité, qui permet d’examiner un certain nombre de processus internes. Cela dresse une bonne cartographie d’ensemble, mais cela ne suffit pas. Il y a d’autres risques encore qu’il faut prendre en compte.
Lesquels ?
Il y a tous les aspects particuliers à l’entreprise. Les risques physiques, par exemple : le local serveur est-il fermé à clé ? Est-il protégé des éventuelles inondations ou dégâts d’eau. On doit également considérer les risques liés au personnel. Est-il assez sensibilisé dans sa manière de travailler, de manipuler et transmettre les données ?
L’analyse doit donc examiner les aspects techniques, mais aussi humains. Elle permet souvent de mettre au jour des carences ou des mauvaises pratiques en matière de cybersécurité qui étaient totalement insoupçonnées par l’entreprise.
Et une fois cela fait ?
Il faut compiler les résultats et définir une vraie stratégie de sécurité avec un plan de traitement de tous ces risques. Cela permet de définir des mesures, qu’elles soient organisationnelles ou techniques. C’est là où nous pouvons unir nos forces avec NETmanage.
De quelle manière ?
En tant que société de conseil, NextDay.Vision définit les mesures organisationnelles. Quant à NETmanage, ses larges compétences techniques permettront de trouver les solutions les mieux adaptées aux circonstances. Ensemble, nous avons une vision à 360 degrés de la sécurité informatique. C’est ce travail main dans la main qui fait notre force.
