• Aucun résultat trouvé

Politique et charte de l entreprise INTRANET/EXTRANET

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "Politique et charte de l entreprise INTRANET/EXTRANET"

Copied!
14
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

Politique et charte de Politique et charte de

l l entreprise entreprise

INTRANET/EXTRANET

INTRANET/EXTRANET

(2)

INTRANET/EXTRANET

INTRANET/EXTRANET

(3)

DEFINITION DE L’INTRANET

C’est l’internet interne à un réseau local (LAN) c'est-à-dire accessibles uniquement à partir des postes d'un réseau local, ou bien d'un

ensemble de réseaux bien définis, et invisibles (ou inaccessibles) de l'extérieur.

(4)

OBJECTIFS DE L’INTRANET

Un intranet dans une entreprise permet de mettre facilement à la disposition des employés des documents divers et variés; cela permet d'avoir un accès centralisé et cohérent à la mémoire de l'entreprise, on parle ainsi de

capitalisation de connaissances «ou KNOWLEDGE MANAGEMENT ».

Assurer une grande fiabilité par duplication des ressources

il est généralement nécessaire de définir des droits d'accès pour les utilisateurs de l'intranet aux documents présents sur celui-ci, et par

conséquent une authentification de ceux-ci afin de leur permettre un accès personnalisé à certains documents

Des documents de tous types (textes, images, vidéos, sons, ...)

peuvent être mis à disposition sur un intranet. De plus, un intranet peut réaliser une fonction de groupware très intéressante, c'est-à-dire

permettre un travail coopératif.

(5)

EXEMPLE DE FONCTION DE L’INTRANET

Mise à disposition d'informations sur l'entreprise (panneau d'affichage) Mise à disposition de documents techniques

Moteur de recherche de documentations

Un échange de données entre collaborateurs Annuaire du personnel

Gestion de projet, aide à la décision, agenda, ingénierie assistée par ordinateur Messagerie électronique

Forum de discussion, liste de diffusion, chat en direct Visioconférence

Portail vers internet

(6)

AVANTAGE DE L’INTRANET

favorise la communication au sein de l'entreprise et limite les erreurs dues à la mauvaise circulation d'une information. L'information

disponible sur l'intranet doit être mise à jour en évitant les conflits de version.

permet de constituer un système d'information à faible coût

(concrètement le coût d'un intranet peut très bien se réduire au coût du matériel, de son entretien et de sa mise à jour, avec des postes clients fonctionnant avec des navigateurs gratuits, un serveur fonctionnant

sous Linux avec le serveur web Apache et le serveur de bases de données MySQL).

D'autre part, étant donné la nature "universelle" des moyens mis en jeu, n'importe quel type de machine peut être connectée au réseau local, donc à l'intranet.

(7)

MISE EN PLACE DE L’INTRANET

Un intranet doit être conçu selon les besoins de l'entreprise ou de l'organisation (au niveau des services à mettre en place).

l'intranet ne doit pas être conçu par les seuls informaticiens de

l'entreprise mais selon un projet prenant en compte les besoins de toutes les parties prenant de l'entreprise.

Pour ce qui est de la mise en place matérielle, il suffit de mettre en place un serveur web (LAMP, WAMP, IIS). Il suffit ensuite de

configurer un nom de domaine pour le serveur (par exemple intranet.votre_entreprise.com.

Il est à noter l'existence de CMS (systèmes de gestion de contenu) permettant de gérer la publication des pages par une équipe de

rédacteurs.

(8)

DEFINITION DE L’EXTRANET

Un extranet est une extension du système d'information de l'entreprise à des partenaires situés au-delà du réseau.

L'accès à l'extranet doit être sécurisé dans la mesure où cela offre un accès au système d'information à des personnes situées en dehors de l'entreprise.

Il peut s'agir soit d'une authentification simple (authentification par nom

d'utilisateur et mot de passe) ou d'une authentification forte (authentification à l'aide d'un certificat). Il est conseillé d'utiliser HTTPS pour toutes les pages web consultées depuis l'extérieur afin de sécuriser le transport des requêtes et des réponses HTTP et d'éviter notamment la circulation du mot de passe en clair sur le réseau.

Un extranet n'est donc ni un intranet, ni un site internet. Il s'agit d'un système supplémentaire offrant par exemple aux clients d'une entreprise, à ses

partenaires ou à des filiales, un accès privilégié à certaines ressources informatiques de l'entreprise par l'intermédiaire d'une interface Web.

(9)

CHARTE INFORMATIQUE CHARTE INFORMATIQUE

ET ET

POLITIQUE DE SECURITE POLITIQUE DE SECURITE

Sensibiliser et Responsabiliser

Utilisateurs et Dirigeants

(10)

DEFINITION DE LA CHARTE INFORMATIQUE

La charte informatique est un document juridique à annexer au règlement intérieur de l’entreprise.

Elle décrit les règles d’utilisation du système d’information et détaille les droits et les responsabilités des utilisateurs.

OBJECTIFS:

La charte informatique a un rôle double : Obtenir l’adhésion des utilisateurs au processus de sécurité

informatique.

Assurer à l’entreprise le respect de ses obligations légales vis-à-vis des tiers.

(11)

LA POLITIQUE DE SECURITE INFORMATIQUE

DEFINITION:

La Politique de Sécurité Informatique (PSSI) est un document interne signé par la direction générale et communiqué à l’ensemble des collaborateurs de l’organisation. Ce document décrit les objectifs et mesures générales de l’entreprise, en matière de

sécurité informatique.

OBJECTIFS:

la PSSI fixe la position du « curseur sécurité » pour assurer le meilleur compromis entre la souplesse qu’exigent les

objectifs stratégiques de l’entreprise et le contrôle requis pour protection de son système d’information.

La PSSI constitue un document de référence pour tous les acteurs concernés par la sécurité de l’information (Responsables

opérationnels, responsables informatiques, responsable sécurité).

(12)

UTILISATION DE CHARTE INFORMATIQUE

La rédaction et la mise en œuvre d’une charte informatique est indispensable si :

Votre entreprise ou organisme compte plusieurs dizaines d’utilisateurs du système informatique

Le système informatique comporte des postes de travail intelligents et autonomes (PC ou Mac) et est ouvert sur l’extérieur (Internet notamment)

En effet, par la liberté dont il doit disposer dans l’exercice de sa

mission, l’utilisateur constitue le maillon faible du dispositif de sécurité informatique. S’il n’est pas associé au dispositif, il n’aura de cesse de le contourner, que ce soit de façon consciente ou involontaire, et donc d’ouvrir des brèches dans le système d’information.

Annexée au règlement intérieur, et donc juridiquement opposable, la charte constitue le seul moyen de sensibiliser et de responsabiliser

(13)

UTILISATION DE LA POLITIQUE DE SECURITE INFORMATIQUE

La rédaction et la mise en œuvre d’une Politique de Sécurité devient indispensable lorsqu’une de ces conditions au moins est remplie :

Votre entreprise ou organisme compte plusieurs centaines d’utilisateurs du système informatique.

L’entreprise exerce son activité dans un secteur particulièrement sensible à la sécurité de l’information (Banque, finance, pharmacie, santé, etc...)

Si elle n’entre dans aucune de ces catégories, il est recommandé

toutefois d’effectuer la diffusion par la direction d’une note présentant brièvement la stratégie de sécurité de l’organisation.

(14)

CONCLUSION

CHARTE INFORMATIQUE

POLITIQUE DE SECURITE INFORMATIQUE

Charte Politique de sécurité

Stratégie de sécurité

Destinataires Utilisateurs du Système Informatique

Managers pour action, utilisateurs

pour information

Ensemble des collaborateurs de

l’entreprise

Objectif

Respect des obligations légales.

Responsabilisation des utilisateurs

Fixes les orientations et

mesures en matière de sécurité de

Fixer le cap en matière de sécurité de l’information

Références

Télécharger maintenant ( PDF - 14 Page - 41.20 KB )

Documents relatifs

MON OFFRE ENTREPRISE

L’intérêt de mettre en place des séances régulières de sophrologie est d’ancrer les outils de la sophrologie dans la routine quotidienne des collaborateurs.... SÉANCES

terre AGIR POUR L ACCÈS À LA TERRE EN EUROPE CHEMINS DE Une coopérative en constante évolution La loi foncière ne doit pas être reportée

Durabilité de l’agriculture, valorisation du métier de paysan, dynamisme rural, lutte contre le changement climatique, solidarités avec les paysans du Sud… Aux côtés de

AIDE EN LIGNE EXTRANET REPARATEUR

Le module de saisie de documents autres qu’une facture est accessible à partir de la page de consultation d’une mission. Ce module est inclus dans la page de messagerie. Ecran «

Accès Mobile Sécurisé à L'aide de VPN SSL

Connect Mobile utilise un petit client déployé sur le Web fournissant aux utilisateurs d'assistants numériques personnels Windows Mobile un large accès aux applications Web

Intranet - Extranet Site Web - Portails

En résumé, un projet de choix et de mise en œuvre d’une application de gestion intégrée s’appuie sur une démarche d’analyse, de compréhension et de modélisation des

LES AUTOROUTES DE L'INFORMATION

Différence entre Intranet/Extranet : Un Intranet constitue un réseau interne, basé sur les protocoles TCP/IP et où chaque employé, par exemple, dans une entreprise, peut accéder

Accès à l information

25. Un organisme public doit, avant de communiquer un renseignement industriel, financier, commercial, scientifique, technique ou syndical fourni par un tiers, lui en donner

TCP/IP Internet/Intranet/Extranet

TCP/IP - Internet/Intranet/Extranet page 187 Le champ Payload Length est un champ de 16 bits contenant une valeur non signée qui représente la taille des données qui suivent