Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Enquête annuelle du Cercle Européen de la Sécurité : La fonction « Sécurité SI » en quête de nouveaux équilibres

octobre 2013 par Marc Jacob

A l’occasion des Assises de la Sécurité et des Systèmes
d’Information qui ouvre ses portes aujourd’hui, le groupe de travail du Cercle Européen de
la Sécurité a mené une étude (pilotée par Pierre-Luc REFALO , Directeur des offres « cybersécurité
 » - Sogeti Consulting) auprès d’un échantillon de 300 responsables SSI. Son objet a
été de mesurer l’impact du développement du numérique et des nouveaux usages (Cloud,
mobilité, Big Data, media sociaux, outils collaboratifs,…) sur leurs activités. De grandes
tendances se dégagent qui démontrent une réelle transformation de la fonction « SSI » au
sein des entreprises, dont le plus grand défi est aujourd’hui la protection des données et
des informations des entreprises.

Instabilité et renforcement de la fonction RSSI

Les résultats de l’enquête montrent que pour 2/3 des RSSI, la transformation de leur fonction est
déjà bien engagée. 38% des répondants se considèrent en forte instabilité, tandis que 22% voient
déjà leur fonction en reconstruction pour faire face à ces nouveaux enjeux.
Au sein d’entreprises encore plus dépendantes au numérique, 56% des RSSI remarquent une plus
grande sensibilité de leur management. Les faits d’actualité et la pression réglementaire poussent
les décideurs à exiger une meilleure visibilité sur les risques numériques.
C’est pour répondre à cette attente, que leur fonction se renforce en termes de contrôle des risques
(68%), de conformité (65%) et de gestion des risques / risk management (61%).
Information & Cyber-sécurité – l’enjeu de la protection des données
Pour 28% des RSSI interrogés, le développement des nouveaux usages, lié au partage ou au
stockage de l’information (Cloud, BYOD, réseaux sociaux), a rendu l’information plus volatile.
26% considèrent qu’elle est également de plus en plus partagée à l’intérieur et à l’extérieur de
l’organisation. La notion même de périmètre du SI perd aujourd’hui tout son sens et les concepts
« anciens » de propriété ou de classification en sont bouleversés. Alors que 61% des RSSI
considèrent manquer de cadre et de méthode pour valoriser les actifs informationnels, 43% d’entre
eux pensent d’ailleurs qu’il serait nécessaire de redéfinir la notion même d’information sensible
comme les mesures de protection associées.

Enfin, pour 67% des répondants, l’atteinte aux données personnelles est l’attaque majeure pouvant
porter réellement atteinte à la réputation de leurs entreprises.
Une perspective majeure : le renforcement de l’externalisation et du contrôle
Le développement du numérique et des nouveaux usages a également conduit les entreprises à une
plus forte externalisation des services informatiques eux aussi soumis à la pression et aux exigences
« sécurité » de leurs clients.

Dans ce contexte, 57% des RSSI interrogés estiment qu’un contrôle permanent et renforcé (voire
automatisé et industrialisé dans des Centres Opérationnels de Sécurité - SOC) est à envisager et
74% d’entre eux souhaitent redéfinir et rendre obligatoire contractuellement les engagements de
sécurité pour leurs prestataires. Le RSSI « opérationnel » sera de plus en plus chez les prestataires du
numérique …

Les signaux faibles… des pistes à ne pas négliger

En complément de ces tendances marquantes, 25% des RSSI interrogés considèrent que l’un des
défis à relever est désormais l’accompagnement des métiers qui s’équipent et gèrent leur SI sans
impliquer la DSI – en en acceptant ou non les risques ...
« Nous constatons au travers de cette étude, que le RSSI, quel qu’il soit, tend à devenir partie prenante
d’une approche toujours plus globale et professionnalisée de type « gestion des risques et conformité ».
Au-delà de la « protection des données », il doit et devra intervenir au niveau de la protection des
infrastructures critiques et de la confiance numérique pour ses métiers dans une optique toujours plus
stratégique et économique et en travaillant à l’évolution des polices d’assurance sur les risques
numériques. », conclut Pierre-Luc Réfalo.

Le groupe de travail du Cercle est composé de :

Pascal BASSET, Responsable Conformité et Sécurité des SI PMU
Eric DOYEN, RSSI Humanis
Didier GRAS, RSSI Groupe BNP Paribas
Dominique GUIFFARD, DSI / CIO C É L I N E
Mylène JAROSSAY, Directrice adjointe des Systèmes d’Information et RSSI, Institut Curie
Stéphane JOGUET, Responsable Risques et Sécurité du SI Groupe DAHER
Michel JUVIN, Chief Information Security Officer, Chanel
Marc LEYMONERIE, Chief Information Security Officer (CISO/RSSI), Air France KLM CIO Office
Jean-François LOUAPRE, Responsable Sécurité, AG2R LA MONDIALE
Et est piloté par Pierre Luc REFALO, Directeur des offres « cyber-sécurité » - Sogeti Consulting

Cette étude est restituée sous la forme d’infographie et d’un document de synthèse disponibles sur le
site des Assises www.les-assises-de-la-securite.com


Voir les articles précédents

    

Voir les articles suivants