Pour la première année, explique Franck Dubray, directeur général d’Intrinsec, jeune pousse spécialisée dans les audits de systèmes de sécurité, les entreprises budgètent la sécurité ; leurs demandes dépassent déjà l’offre des fournisseurs. ‘ Certains spécialistes vont même jusqu’à avancer que le besoin en prestations de sécurité pourrait tripler d’ici à 2003.Et pour cause : en France, de moins en moins d’entreprises font le choix coûteux (plus de 1 MdF pour les seules attaques logiques) de la non-sécurité. Aux coûts induits par la moindre défaillance s’ajoutent la perte de confiance des clients de l’entreprise et la sanction, rédhibitoire, des marchés financiers.Mais où donc trouver l’homme providence ? ‘ Les entreprises gagneraient à se débarrasser du cliché qui consiste à penser que le monsieur sécurité idéal est un hacker reconverti ‘, martèle Pascal Lointier, président de la commission Menaces du Clusif. Car, bien plus qu’une virtuosité technique, les qualités de communicant et de pédagogue sont demandées à l’administrateur sécurité. Un profil rare…Alain Vielpeau, responsable sécurité et réseaux du Crédit Lyonnais, fait un constat similaire. Pour lui, l’administrateur sécurité serait le ‘ chaînon manquant ‘ entre le technicien qui maîtrise parfaitement un environnement donné et le consultant senior capable d’une analyse globale. Et d’en décrire le profil type : ‘ Ce pourrait être un ingénieur systèmes doté d’une culture sécurité complémentaire, avant tout capable de relativiser les risques. ‘ Réparti dans les unités opérationnelles plutôt que regroupé en ‘ task force ‘, l’administrateur sécurité – à l’image du responsable qualité – doit privilégier sa tâche de sensibilisation, et non pas imposer aux utilisateurs des procédures contraignantes.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.