Les entreprises et administrations, indépendamment de leur taille, mission ou secteur d’activité, sont de plus en plus fréquemment amenées à confier à des tiers tout ou partie de la gestion de leurs systèmes d’information. Ces prestations peuvent induire des risques sur l’intégrité, la disponibilité ou la confidentialité desdits systèmes. Pour mener à bien ces missions, les prestataires disposent, en particulier, de connexions informatiques aux réseaux de l’entreprise cliente. Ces accès peuvent être internes lorsqu’un sous- traitant est physiquement sur le site, ou à distance, notamment dans le cas d’infogérance ou de supervision des réseaux. Indifféremment de la méthode de connexion au réseau utilisée, l’entreprise est exposée à de nouvelles vulnérabilités. Dans le cadre de ses missions de sécurité économique et de protection du patrimoine, la DGSI a traité plusieurs cas d’atteintes à des systèmes d’information perpétrés par un prestataire, au cours ou à l’issue de sa mission. D’autres cas relèvent d’intrusions dans les systèmes d’information du prestataire en vue d’atteindre l’entreprise ou l’administration ayant sollicité le sous-traitant. Virginie Gastine Menou RISQUES ET VOUS Proposer une offre de job : Consulter les offres qui vous correspondent :
Inscrivez-vous et accèdez à l’ensemble de l’actualité GRACES.Community.