La sécurité des systèmes informatiques et plus globalement des systèmes d’information (SI) a été considéré pendant très longtemps par les entreprises, comme un aspect de second plan. Peu à peu, une prise de conscience amène la Sécurité des SI sur le devant de la scène. La raison principale est liée à la multitude d’incidents et plus grave, de sinistres qui provoquent de lourdes pertes aussi bien pour les entreprises que pour le simple citoyen.
Mais le chemin est encore long pour que la Sécurité des SI soit une véritable réalité dans les organismes et les entreprises petites, moyennes ou grandes.
Encore
trop souvent, j’entends dire « Mon entreprise est sécurisée car elle
dispose d’un firewall et d’un antivirus ». Si cela est un bon début, il
ne s’agit que des premières marches de l’immense escalier de la
Politique de Sécurité des SI, que l’on pourrait comparer à l’escalier
infini du mathématicien Penrose. La sécurité des systèmes d’information
est un (très) vaste domaine en perpétuelle évolution.
Malheureusement la sécurité est appréhendée correctement après un sinistre important.
« La sécurité a un coût », me dit-on.
Je réponds : « Exact ! Mais la non-sécurité a également un coût.»
Plus généralement, le système d’information a un coût. Mais bien conçu, bien utilisé le système d’information s’avère être un atout de performance pour un organisme. On associe alors, Système d’information et gain de productivité.
La vision de la Sécurité des SI doit être semblable, au détail près qu’elle n’engendre pas de gain en premier lieu, mais elle évite des pertes (liées à un sinistre). Bien appréhendée, la sécurité des SI ou plus simplement la sécurité de l’information, peut apporter un avantage concurrentiel. L’approche de la Sécurité de l’information est donc un enjeu financier et même stratégique pour les organismes.
Il faut donc penser et concevoir la Sécurité des systèmes d’information comme un investissement. Et en cela, c’est un véritable chantier.
C’est l’objectif de ce livre blanc : Faire prendre conscience de l’enjeu sécuritaire et présenter dans ses grandes lignes, les contours d’une approche gagnante de la Sécurité des SI. Ainsi dans cette perspective, sensibiliser et former l’ensemble des acteurs de l’entreprise et des organismes, est une première pierre à l’édifice.
Naturellement ce livre blanc est une synthèse et de fait n’est pas exhaustif. Le terme générique d’Organisme sera employé pour désigner globalement les entreprises, organisations, administrations, collectivités territoriales, … .
Sommaire :
- Contexte
- La sécurité des SI : Effet Marketing ou Réel Besoin?
- L’homme : le maillon faible
- Les codes malicieux : Véritable pandémie
- Vulnérabilité et Intrusion : le vol à l’étalage
- La protection de l’information
- Les aspects juridiques
- Concevoir des solutions sécurisées : Une nécessité
- Management de la sécurité : une vision globale
- De la Protection à la Maitrise Stratégique de l’Information
- Le RSSI : une compétence transverse, un rôle stratégique
- Conclusion : « La Sécurité, c’est l’affaire de tous ! »
Télécharger le livre blanc (pdf _ 1495 ko).
Auteur : Bruno DOUCENDE
Directeur Pôle Sécurité des Systèmes d'Information au Groupe 4
Copyright © Groupe4, 4IM SAS. Tous droits réservés.
Toutes autres noms ou marques sont la propriété de leurs détenteurs respectifs.
