Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Transformation digitale et sécurité, blocage ou opportunité ?

février 2015 par Diane Rambaldini Présidente de l’ISSA France Security Tuesday

A l’occasion du Salon Documation-MIS le 18 et 19 mars prochain, au CNIT à Paris, Diane Rambaldini Présidente de l’ISSA France Security Tuesday revient sur les enjeux de la sécurité.

Les risques de cybercriminalité de masse, d’attaque ciblée, d’atteinte à la protection des données personnelles, sont intimement liés à Internet. Les nouveaux usages de la société à commencer par la mobilité numérique et à l’hyper présence numérique avec les objets connectés augmentent sensiblement ces risques, tant d’ailleurs sur un plan technique que juridique (sécurité intrinsèque des appareils, sécurité des données, clarté des flux, hébergement, surveillance,…)

Parfois même, certaines réflexions sont en proie à des questionnements d’ordre sociétal et philosophique : à qui appartient la donnée ? Qui en est responsable ? Quid du flou entre vie privée et vie professionnelle ?

La transformation digitale induit de l’intangible partout où il y avait du tangible : Course à la facilité d’usage, à la performance, à la réduction des coûts, à l’efficience de circulation de l’information, mais aussi à une fausse impression de maîtrise des outils notamment par la génération Y. En entreprise, ces résultantes créent inéluctablement une perte de maîtrise du système d’information, du contrôle de ses données (souvent non structurées) et du patrimoine immatériel. Enfin, c’est un véritable manque de visibilité sur le parcours des informations que subit l’entreprise, à noter aussi la démultiplication des acteurs par lesquels l’information circule, qu’ils soient légitimes, ou illégitimes.

L’information omniprésente, numériquement harmonisée pour tout novice en recherche de traces informatiques, arrive de partout mais surtout de nulle part. La fiabilité et la source sont dures à légitimer.

Si pendant longtemps, toute technologie d’information et de communication était plutôt fournie par les entreprises, le citoyen est aujourd’hui aussi et largement connecté par ses propres moyens. A ce titre, il lui est possible d’accéder à tout ce dont il a envie. Il se créée la compagnie numérique dont il a envie. Pour certaines jeunes générations, les attentes sont donc très fortes en entreprise et se font attendre. Cette génération certes très à l’aise avec l’ergonomie de ces technologies, est souvent très inconsciente des problématiques de sécurité.

Pour d’autres, c’est l’heure de la fracture numérique. Une étude récente a montré que les personnels des entreprises en France ne se servent que d’une infime partie des fonctionnalités et donc du potentiel des outils mis à leur disposition. Des personnes plus âgées sont même freinées dans leur curiosité numérique face à la complexité de maniement des outils numériques (ordinateurs, tablettes, etc..)

Nul doute que la transformation digitale est intimement liée aux problématiques de sécurité. Elle n’est cependant pas censée augmenter les risques, si elle est pensée de concert avec la sécurité.

Mettre la sécurité au service d’une transformation digitale suppose que ses objectifs, ses priorités et les moyens associés soient clairement définis et réfléchis, et que soient révélés de la part des collaborateurs le maximum des doutes qu’ils ressentent sans forcément les exprimer.

La sécurité doit être prise en compte au plus tôt des fondements de la transformation digitale, c’est-à-dire une fois les orientations stratégiques, objectifs, équipes concernées clairement définis. Elle doit être un engagement de la direction dès le départ si l’entreprise ne veut pas que sa transformation numérique se change en cauchemar sécuritaire.

Quelques éléments essentiels pour réussir :
- Repenser les usages à la lumière des objectifs
- Remettre de la clarté dans les flux de données en cartographiant le parcours de celles-ci
- Se préparer grâce à une analyse de risque. (Penser à des scénarios qui tournent mal pour savoir comment contourner et gérer)
- Proposer une formation des outils, pour lutter contre la trop grande confiance de certains et le malaise des autres.
- Dresser un panorama des nouveaux risques touchant tant le privé que le professionnel à destination des collaborateurs, afin d’impliquer d’abord l’individu (utilisateur lui-même, père de famille, ..)

La transformation est une chance de rattraper les maladresses dans la façon dont la sécurité s’est imposée parfois aux bans des utilisateurs. Une chance de remettre tout à plat et les évènements récents aussi tragiques soient-ils vont peut-être y contribuer fortement.

Pour en savoir plus, retrouvez les informations concernant le salon Documation-MIS 2015 sur http://www.documation-mis.fr et inscrivez vous aux différentes conférences.




Voir les articles précédents

    

Voir les articles suivants