Fiches pratiques> Sécurité des Systèmes d'Information
Livre Blanc du Groupe 4, avant propos
La sécurité des systèmes informatiques et plus globalement des systèmes d’information (SI) a été considéré pendant très longtemps par les entreprises, comme un aspect de second plan. Peu à peu, une prise de conscience amène la Sécurité des SI sur le devant de la scène. La raison principale est liée à la multitude d’incidents et plus grave, de sinistres qui provoquent de lourdes pertes aussi bien pour les entreprises que pour le simple citoyen.
Mais le chemin est encore long pour que la Sécurité des SI soit une véritable réalité dans les organismes et les entreprises petites, moyennes ou grandes.
Encore trop souvent, j’entends dire « Mon entreprise est sécurisée car elle dispose d’un firewall et d’un antivirus ». Si cela est un bon début, il ne s’agit que des premières marches de l’immense escalier de la Politique de Sécurité des SI, que l’on pourrait comparer à l’escalier infini du mathématicien Penrose. La sécurité des systèmes d’information est un (très) vaste domaine en perpétuelle évolution.
Malheureusement la sécurité est appréhendée correctement après un sinistre important.
« La sécurité a un coût », me dit-on.
Je réponds : « Exact ! Mais la non-sécurité a également un coût.»
Plus généralement, le système d’information a un coût. Mais bien conçu, bien utilisé le système d’information s’avère être un atout de performance pour un organisme. On associe alors, Système d’information et gain de productivité.
La vision de la Sécurité des SI doit être semblable, au détail près qu’elle n’engendre pas de gain en premier lieu, mais elle évite des pertes (liées à un sinistre). Bien appréhendée, la sécurité des SI ou plus simplement la sécurité de l’information, peut apporter un avantage concurrentiel. L’approche de la Sécurité de l’information est donc un enjeu financier et même stratégique pour les organismes.
Il faut donc penser et concevoir la Sécurité des systèmes d’information comme un investissement. Et en cela, c’est un véritable chantier.
C’est l’objectif de ce livre blanc : Faire prendre conscience de l’enjeu sécuritaire et présenter dans ses grandes lignes, les contours d’une approche gagnante de la Sécurité des SI. Ainsi dans cette perspective, sensibiliser et former l’ensemble des acteurs de l’entreprise et des organismes, est une première pierre à l’édifice.
Naturellement ce livre blanc est une synthèse et de fait n’est pas exhaustif. Le terme générique d’Organisme sera employé pour désigner globalement les entreprises, organisations, administrations, collectivités territoriales, … .
Sommaire :
Contexte
La sécurité des SI : Effet Marketing ou Réel Besoin?
L’homme : le maillon faible
Les codes malicieux : Véritable pandémie
Vulnérabilité et Intrusion : le vol à l’étalage
La protection de l’information
Les aspects juridiques
Concevoir des solutions sécurisées : Une nécessité
Management de la sécurité : une vision globale
De la Protection à la Maitrise Stratégique de l’Information
Le RSSI : une compétence transverse, un rôle stratégique
Conclusion : « La Sécurité, c’est l’affaire de tous ! »
Encore trop souvent, j’entends dire « Mon entreprise est sécurisée car elle dispose d’un firewall et d’un antivirus ». Si cela est un bon début, il ne s’agit que des premières marches de l’immense escalier de la Politique de Sécurité des SI, que l’on pourrait comparer à l’escalier infini du mathématicien Penrose. La sécurité des systèmes d’information est un (très) vaste domaine en perpétuelle évolution.