Une mission recentrée sur la sécurité
par mail
l'article
Nul ne contestera que dans un monde informatique ouvert à de multiples entités interconnectées, l’insécurité a considérablement crû. Avec elle, le champ des menaces auquel les responsables de la sécurité des systèmes d’information (RSSI) font face, s’est lui aussi étendu. Les risques ont évolué, du virus à l’intrusion, jusqu’à la perte de données ; tout comme les solutions associées (antivirus, pare-feu, système de détection d’intrusion, sauvegarde…). De la mise en place de boîtiers UTM (Unified Threat Management ou gestion unifiée des menaces) et de logiciels serveurs et agents sur le poste client, le RSSI est passé au déploiement de grands frameworks dans le cadre de projets aux ramifications tant organisationnelles que techniques. Ceux traitant de la gestion des identités et des accès en sont le meilleur exemple.
Une démarche active plutôt que réactive
Pour autant, la variété de ces dangers et la diversité des technologies ne conditionnent pas de facto un éparpillement des moyens à mettre en œuvre, et d’actions à entreprendre. Le Cercle européen de la sécurité, dans son enquête 2007, recense six enjeux de sécurité considérés par les RSSI. Ces problématiques peuvent se réduire à trois thématiques : la protection du patrimoine informationnel de l’entreprise, la protection de la vie privée, la lutte contre la fraude informatique. Ce recentrage sur l’information est symbolique de la nature de la mission du RSSI. Celle-ci a évolué de la sécurité informatique à celle des systèmes d’information puis de l’information. “ Le métier a changé depuis l’année dernière. Le RSSI est entré dans un univers structuré par les réglementations et battu par les vents violents du retour sur investissement. Beaucoup moins amusant qu’à la grande époque des vagues virales aux dénominations songeuses de type “I love you” ” souligne Eric Domage, Research Manager, Security Products & Services chez IDC. L’enjeu majeur devient la protection de l’information.
Qui dit protection dit démarche proactive, par opposition à une démarche réactive fondée uniquement sur la lutte et des solutions répondant à des attaques. Eva Chen, CEO de l’éditeur de sécurité Trend Micro, le reconnaît : “ Je n’ai pas la capacité d’empêcher une entreprise d’attraper des virus par son imprudence, mais je peux faire en sorte que les conséquences soient nulles. ” Au diapason de cette volonté de prédominance d’une approche centrée sur la protection de l’information, le marché s’organise aussi. L’effervescence marketing autour du DLP (Data Loss Prevention, ou lutte contre la fuite d’information) en est l’illustration. Pour la première fois, peut-être, les éditeurs mettent au fronton de leur offre la protection de l’information plutôt que le blocage des malveillances entrantes. On entre ainsi dans une nouvelle ère axée sur la sécurité de l’information. Il était temps.
Les enjeux sécurité des RSSI
Dans son édition 2007 de son Livre bleu des assises de la sécurité des systèmes d’information, le Cercle européen de la sécurité relève six enjeux considérés par les RSSI. Par ordre croissant d’importance
1. Protection du patrimoine immatériel et informationnel.
2. Lutte contre la fraude informatique.
3. Protection de la vie privée.
4. Prévention des catastrophes naturelles et accidentelles.
5. Lutte contre l’espionnage et renseignement économique
6. Lutte contre la fraude financière et économique
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
