Publié le 06/07/2021 par Mathieu Boisseau | Mis à jour le : 15/10/2021 | 4 min de lecture
Sujets : Articque Platform, Géomarketing, Logiciel de cartographie
Politique de sécurité informatique : les bonnes pratiques d’Articque
Josip Dupuit (Pôle DSI)
Depuis le 1er confinement en mars 2020, l’actualité a fait la part belle aux cas de hackings, de ransomwares ou de phishings. Sans oublier l’incendie d’un serveur OVH qui a mis K.O. de manière durable un certain nombre d’entreprises françaises. De quoi interroger la politique de sécurité informatique des sociétés privées ou des organismes publics comme les hôpitaux. Depuis sa création, Articque a placé la sécurité informatique au cœur de ses priorités. Et ce pour maintenir les meilleurs niveaux de performance et un confort de travail optimal. Nous avons fait un point avec Josip Dupuit, responsable du pôle DSI d’Articque.
3 questions à Josip Dupuit, responsable du pôle DSI d’Articque :
1. Quelles sont les mesures prises par Articque pour assurer la sauvegarde des données ?
2. Quels sont les moyens déployés par Articque pour réduire les risques de ransomware ou de phishing ?
3. Quelles sont les nouveautés en matière de cyber-sécurité chez Articque ?
1. Quelles sont les mesures prises par Articque pour assurer la sauvegarde des données ?
Josip Dupuit : « Après l’incendie du serveur d’OVH à Strasbourg, de nombreuses entreprises françaises se sont retrouvées sans site ni sauvegarde, donc sans restauration possible. Cela conforte la politique de sécurité informatique qui est la nôtre depuis de nombreuses années. Elle qui consiste notamment à réaliser des doublons de sauvegarde.
Comme le mentionne le document qui synthétise les conditions d’hébergement d’Articque Platform, nous opérons toutes les nuits une double duplication des sauvegardes sur des sites géographiques distants (à Fondettes, chez notre prestataire Castle IT et/ou sur notre serveur situé à Tours Nord). Il y a toujours 2 sauvegardes identiques faites sur 2 serveurs différents. Nous réalisons une sauvegarde des :
– machines virtuelles
– serveurs physiques
– fichiers de configuration
– fichiers applicatifs
– dumps des bases de données
Dans un second temps, ces sauvegardes sont vérifiées quotidiennement. Et chaque semaine, l’un des membres de la DSI d’Articque vérifie les sauvegardes de nos serveurs et des serveurs clients. Il y a ainsi une traçabilité. Nous pouvons détecter le moindre problème en visualisant des graphiques sur lesquels sont représentés les pourcentages de réussite des sauvegardes. D’ailleurs, le taux de réussite le plus bas était de 98,4% en août dernier.
Courbe représentant les taux de réussite des sauvegardes d’Articque
Enfin, nous nous mettons fictivement en situation de crise de manière régulière afin de tester nos solutions de sauvegarde lors de la restauration. Cela nous permet de vérifier la fiabilité de notre modus operandi. Et c’est encore plus rassurant pour nos clients.
Même pour des TPE et des PME qui ne disposent pas de DSI, il existe des moyens assez simples pour se prémunir des conséquences néfastes liées à l’incendie d’un serveur externe, qui sont de nature à mettre gravement en danger une entreprise : un gros disque dur (8 To par exemple) peut s’avérer suffisant pour sauvegarder ses données et sa configuration. »
2. Quels sont les moyens déployés par Articque pour réduire les risques de ransomware ou de phishing ?
Josip Dupuit : « Avec la mise en place systématique du télétravail lors du 1er confinement en mars 2020, nous avons remarqué comme beaucoup d’observateurs une recrudescence importante du nombre d’attaques et de risques liés aux ransomwares ou au phishing. Traditionnellement, les failles proviennent principalement des postes utilisateurs (emails, emplacements réseau, navigateurs web…).
Chez Articque, nous sécurisons donc nos accès via un VPN interne, uniquement accessible depuis notre réseau d’ordinateurs. La protection de notre environnement de travail est accrue par ce VPN, qui rajoute une couche de sécurité. La phase de télétravail a été validée car le niveau de sécurité est satisfaisant.
L’une des erreurs fréquentes est d’utiliser un ordinateur familial dans le cadre professionnel. C’est dangereux car des membres de la famille peuvent télécharger des applications malveillantes. On peut donc dire qu’il y a une vigilance constante chez Articque. »
Exemple de taux de réussite des sauvegardes hebdomadaires des serveurs
3. Quelles sont les nouveautés en matière de cyber-sécurité chez Articque ?
Josip Dupuit : « La question de la cyber-sécurité chez Articque est plus que jamais d’actualité. Nos clients souhaitent logiquement éviter tout risque d’attaque informatique ou de faille de sécurité. Devant le nombre croissant de demandes de leur part, nous avons décidé de recruter une personne-ressource qui nous aidera dans cette amélioration continue que nécessite la gestion de la cyber-sécurité. Cela est désormais nécessaire dans les process d’installation de nos applications mais aussi pour la validation des projets.
La mise en place du RGPD en mai 2018 a fait bouger les lignes : aujourd’hui, beaucoup de nos clients sont dotés de services dédiés qui collectent, traitent et analysent la data. Il est donc important de leur expliquer systématiquement notre fonctionnement. Comme nous avons le rôle de sous-traitant, il est primordial d’expliquer et de justifier le traitement des données utilisées dans nos logiciels de cartographie. »
À propos de l’auteur : Mathieu Boisseau
J’ai rejoint Articque en tant que webmarketeur afin de créer des contenus dédiés au monde de la cartographie statistique.
Articles similaires
DR
https://www.articque.com/wp-content/uploads/2021/10/miniature-nicolas-cuartero-gestion-de-projet-numerique.png
285
363
Mathieu Boisseau
https://www.articque.com/wp-content/uploads/2021/01/logo-articque-2021.png
Mathieu Boisseau2021-10-13 09:03:032021-10-13 10:01:34Gestion de projet cartographique : entretien avec Nicolas Cuartero
https://www.articque.com/wp-content/uploads/2021/10/JO-Paris-2024-1.jpg
285
363
Dylan Fournier
https://www.articque.com/wp-content/uploads/2021/01/logo-articque-2021.png
Dylan Fournier2021-10-05 15:36:362021-10-11 15:57:32JO Paris 2024 : les sites des épreuves olympiques en cartes
ARTICQUE - TOURS,
DR
DR