Dans ce livre, ils dressent un constat sur les différences entre la sécurité des systèmes de gestion et celle des systèmes industriels. Illustrée par des cas concrets, cette démarche donne aux entreprises des pistes leur permettant d’intégrer toutes les composantes d’une politique de sécurité efficace.

Les auteurs ont relevé 3 points essentiels pour une sécurité des SII optimale :

– Les SII s’ouvrent de plus en plus aux technologies et composants logiciels du marché. Ils se connectent aux systèmes de gestion, ouverts et interopérables. Or, les principes de sécurité appliqués à l’un et à l’autre sont fondamentalement différents. Là où le système d’information de gestion veille avant tout à la sécurité des accès pour garantir la confidentialité des données, le SII se concentre plus sur la disponibilité des applications afin de ne pas interrompre la production.

– Les approches en matière de sécurité sont très différentes d’un secteur industriel à un autre : un industriel du nucléaire ou de la défense, domaines très règlementés, ne se posera pas les mêmes questions de sécurité du SII, ni n’envisagera les mêmes moyens de réponse qu’un constructeur automobile par exemple.

– La responsabilité de la sécurité des SII tend de plus en plus à être transférée à la Direction des Systèmes d’Information. La DSI, qui gérait jusque-là des problématiques d’informatique de gestion et principalement d’infrastructure, doit donc intégrer en détail les processus de production. Cette évolution modifie les pratiques des responsables de la sécurité des SII, qui apprennent ainsi à travailler avec les autres départements de l’entreprise.