Comment parler de sécurité avec votre DSI ?

Organiser un évènement en ligne pour la communication interne de son entreprise, c’est aussi devoir parler avec son DSI !

Pourquoi ? Car cette organisation implique la prise de décisions sur le plan technique.

On peut prendre l’exemple de la question “quelle solution de diffusion utiliser ?”. L’objectif sera d’opter pour un outil qui permet de diffuser l’event au plus grand nombre de collaborateurs sans subir de blocage réseau et tout en garantissant la sécurité.

C’est là que votre DSI va employer certains termes pour justifier son choix.

Et échanger sur la thématique sécurité n’est pas toujours facile, car le langage informatique regorge d’expressions à déchiffrer.

Autant vous l’annoncer, connaître la définition du SSO et des autres termes importants pour mener à bien le déroulé de l’event est essentiel.

On a concocté le glossaire qui accompagne les chargés de communication dans un dialogue efficace afin de mener au mieux l’organisation de votre évènement digital et assurer un réseau fiable pour la diffusion de votre flux vidéo.

À vos notes !

Quand on pense au DSI, on s’imagine tout de suite programmation informatique et sécurité internet, et pourtant, c’est loin d’être les seules fonctions de ce métier.

C’est vrai, c’est la personne avec qui échanger pour un problème technique, mais c’est également celle en charge de la supervision de tout l’aspect numérique d’une société.

Sécurité des applications, détection des attaques et des failles potentielles, sécurité numérique, dématérialisation ou encore évaluation des vulnérabilités, voilà quelques exemples des missions du DSI.

Parce que la digitalisation fait partie intégrante de votre travail de chargé de communication, mener une bonne collaboration avec le DSI est indispensable.

Eh oui, c’est le garant de la sécurisation des systèmes de l’entreprise et de la mise en œuvre d’un niveau de sécurité optimal, c’est pourquoi vous devez le rencontrer lors de réunions stratégiques.

Quelques problématiques pour engager le sujet de la cybersécurité des infrastructures professionnelles :

• Prévenir l’intrusion informatique et le piratage
• Accéder aux bases de données et habilitations
• Évaluer la sécurité numérique au sein de l’entreprise
• Éduquer sur les vulnérabilités face aux logiciels malveillants
• Mettre en place une politique de gestion des mots de passe
• Sensibiliser les utilisateurs à la bonne utilisation des objets connectés
• Former aux pratiques de sécurité dans les environnements professionnels
• Trouver des solutions pour faire face au risque de divulgation des données
• Gérer la confidentialité et la politique de sécurité du système d’information
• Mener la sécurisation informatique des postes de travail et des comptes utilisateurs

Cependant, force est de constater que le dialogue autour de la sécurité et la conformité de l’entreprise peut vite donner des sueurs froides, notamment quand on entend des mots comme SSO, peer-to-peer ou encore BYOD.

Pour vous aider à avoir un dialogue productif avec votre DSI, on fait le tour des termes techniques à maîtriser.

Antivirus, pare-feu, veille technologique et audit sont des mots qui vous parlent, mais quid de PSSI, SSO ou encore peer-to-peer ?

C’est le moment d’y voir plus clair sur le vocabulaire que vous entendez dans la bouche du DSI lors de l’organisation d’un évènement interne ! On simplifie les choses avec un zoom sur quelques expressions utiles pour échanger facilement autour des problématiques liées à la sécurité informatique.

Votre DG vient de vous dire « Réunion avec le DSI pour parler de la PSSI pour le prochain event en ligne », et là vous vous dîtes PSSI, mais qu’est-ce que c’est ?

À l’entendre, on imagine tout de suite une chose complexe que seul un expert informatique peut comprendre, mais on vous rassure, c’est tout simple, PSSI est la politique de sécurité des systèmes d’informations.

Concrètement, c’est un document de référence qui détaille la stratégie et les règles de sécurité à adopter pour votre entreprise. Réalisée par le DSI, c’est à la fois un état des lieux et un plan d’action dans lequel on trouve :

1. Les objectifs de la sécurité du système d’information
2. L’évaluation des risques et des failles de sécurité pour le réseau de l’entreprise
3. Les mesures à mettre en place pour assurer et superviser la sécurité informatique

Votre DSI peut par exemple y détailler les restrictions sur les adresses mails professionnelles, définir les permissions d’accès pour les appareils du réseau ou encore exposer son analyse des risques.

On dit SSO pour Single Sign-On, et si vous parlez anglais cela devrait déjà vous donner quelques indications sur ce terme technique !

Le SSO correspond à un service d’authentification permettant d’utiliser les informations d’identification existantes d’un utilisateur donné, issues de l’annuaire interne de l’entreprise, pour accéder aux applications externes comme la plateforme de votre évènement interne digitalisé, et évitant à l’utilisateur à s’inscrire séparément sur une solution tierce.

Son avantage ? C’est un service qui simplifie et facilite l’utilisation de la sphère numérique, diminue les risques de phishing et réduit les besoins d’assistance du service informatique.

C’est l’un des outils à utiliser pour prévenir les incidents numériques et garantir la confidentialité des données de l’entreprise, c’est un sujet à lancer avec le responsable de la sécurité informatique.

La restriction sur adresse IP est une technique visant à sécuriser le contenu de votre événement en limitant son accès à une plage d’adresses IP définie.

Pour rappel, une adresse IP est un numéro d’identification permanent ou provisoire d’un appareil connecté sur le réseau internet.

Dès lors que vous utilisez un réseau professionnel composé d’une ou plusieurs adresses IP “publiques”, la restriction devient intéressante pour gérer les accès entrants.

C’est par exemple l’occasion de permettre uniquement aux employés connectés sur le réseau interne de l’entreprise d’accéder à l’événement, et d’en interdire l’accès pour les utilisateurs qui sont sur un réseau externe.

Intégrer la restriction sur adresse IP se révèle comme une arme de choix pour lutter contre la fuite indésirable d’information lors de la diffusion d’un flux vidéo, c’est pourquoi vous entendrez certainement ce terme dans la bouche de votre DSI.

On l’appelle peer-to-peer, P2P ou encore pair-à-pair, et on l’utilise pour faire référence à un modèle de réseau informatique visant à simplifier et à accélérer les échanges entre les utilisateurs d’un même réseau.

Le P2P peut avoir une mauvaise image, et pour cause, on le voit souvent utilisé sur les solutions de partage de fichiers grand public… des outils qui ne respectent pas toujours les droits de propriété intellectuelle.

Mais ce qu’il faut comprendre, c’est que la technologie peer-to-peer déployée dans les eCDN (Enterprise Content Delivery Networks), à l’exemple de LiveE, joue un rôle différent. On la déploie pour optimiser la diffusion de contenu, notamment lors d’évènements au sein de réseaux internes d’entreprises avec un grand nombre de participants.

L’idée est de ne pas dépendre uniquement d’un serveur central pour distribuer le contenu pour permettre à chaque appareil connecté (ordinateurs, tablettes et smartphones) de devenir un “pair”, c’est-à-dire de fonctionner comme un mini serveur.

Comment ça fonctionne ? Lorsqu’un fichier ou flux vidéo est demandé, il est comme divisé en plusieurs petits morceaux vers différents pairs du réseau. Puis, l’appareil qui a besoin de lire contenu le télécharge depuis l’un des pairs du réseau local d’entreprise plutôt que sur le réseau internet.

On y gagne quoi ? L’optimisation de la bande passante internet de l’entreprise, ce qui permet d’accueillir beaucoup plus de participants sur un évènement digital, et ce, sans risquer le blocage.

Bien sûr, les eCDN P2P modernes sont conçues de façon à apporter la sécurité requise dans un environnement fermé et contrôlé où politiques de sécurité comme de réseau de l’entreprise s’appliquent.

Le peer-to-peer se présente donc comme une solution de choix pour profiter des bénéfices de la technologie en toute sécurité !

Découvrez comment la technologie “eCDN P2P by LiveE” a permis de désengorger le réseau pour offrir un live fluide avec une vidéo de haute qualité

Votre DSI propose d’intégrer le BYOD dans votre entreprise ? Bonne nouvelle, cela peut être un véritable game changer, mais avant ça, il est capital de saisir la signification de ce terme.

Quand on parle de BYOD, on fait référence au Bring Your Own Device (Apportez Votre Propre Appareil) , soit apporter ses appareils personnels (smartphones, tablettes, ordinateurs portables) pour le travail.

Pourquoi c’est une bonne idée ? C’est l’occasion d’augmenter la productivité des collaborateurs de l’entreprise car cette approche a plusieurs avantages : réduction des coûts pour l’entreprise, augmentation de la productivité car les employés sont souvent plus efficaces avec leur propres appareils et une meilleure mobilité.

L’idée est que chacun puisse être un salarié connecté en utilisant son smartphone, son PC ou sa tablette pour travailler, et ce, sans prendre de risques de sécurité car votre DSI aura utilisé une solution de gestion des appareils mobiles pour les sécuriser. Et c’est aussi idéal pour maximiser la participation à un évènement interne dans les meilleures conditions.

Le rôle du DSI ici est de protéger les données sensibles en évaluant les menaces potentielles et en mettant en place une solution de gestion sécurisée.

En tant que chargé de communication, vous n’êtes pas toujours derrière votre bureau, et vous souhaitez utiliser votre propre appareil doté des technologies les plus récentes, c’est là que le BYOD peut devenir un atout de taille.

Vous voilà prêt pour épater votre DSI lors de la prochaine rencontre !