Passer au contenu

Une mission recentrée sur la sécurité

La diversité des dangers et la pléthore de solutions offertes sur le marché ne doivent pas écarter le RSSI de la protection ?” toujours plus actuelle ?” du patrimoine informationnel de l’entreprise.

Nul ne contestera que dans un monde informatique ouvert à de multiples entités interconnectées, l’insécurité a considérablement crû. Avec elle, le champ des menaces auquel les responsables de la sécurité des systèmes
d’information (RSSI) font face, s’est lui aussi étendu. Les risques ont évolué, du virus à l’intrusion, jusqu’à la perte de données ; tout comme les solutions associées (antivirus, pare-feu, système de détection
d’intrusion, sauvegarde…). De la mise en place de boîtiers UTM (Unified Threat Management ou gestion unifiée des menaces) et de logiciels serveurs et agents sur le poste client, le RSSI est passé au déploiement de grands frameworks
dans le cadre de projets aux ramifications tant organisationnelles que techniques. Ceux traitant de la gestion des identités et des accès en sont le meilleur exemple.

Une démarche active plutôt que réactive

Pour autant, la variété de ces dangers et la diversité des technologies ne conditionnent pas de facto un éparpillement des moyens à mettre en ?”uvre, et d’actions à entreprendre. Le Cercle européen de la sécurité, dans son
enquête 2007, recense six enjeux de sécurité considérés par les RSSI. Ces problématiques peuvent se réduire à trois thématiques : la protection du patrimoine informationnel de l’entreprise, la protection de la vie privée, la lutte contre
la fraude informatique. Ce recentrage sur l’information est symbolique de la nature de la mission du RSSI. Celle-ci a évolué de la sécurité informatique à celle des systèmes d’information puis de l’information.
‘ Le métier a changé depuis l’année dernière. Le RSSI est entré dans un univers structuré par les réglementations et battu par les vents violents du retour sur investissement. Beaucoup moins amusant qu’à la
grande époque des vagues virales aux dénominations songeuses de type “I love you” ‘
souligne Eric Domage, Research Manager, Security Products & Services chez IDC. L’enjeu majeur devient la protection
de l’information.Qui dit protection dit démarche pro­active, par opposition à une démarche réactive fondée uniquement sur la lutte et des solutions répondant à des attaques. Eva Chen, CEO de l’éditeur de sécurité Trend Micro, le reconnaît :
‘ Je n’ai pas la capacité d’empêcher une entreprise d’attraper des virus par son imprudence, mais je peux faire en sorte que les conséquences soient nulles. ‘ Au diapason de cette
volonté de prédominance d’une approche centrée sur la protection de l’information, le marché s’organise aussi. L’effervescence marketing autour du DLP (Data Loss Prevention, ou lutte contre la fuite d’information)
en est l’illustration. Pour la première fois, peut-être, les éditeurs mettent au fronton de leur offre la protection de l’information plutôt que le blocage des malveillances entrantes. On entre ainsi dans une nouvelle ère axée sur la
sécurité de l’information. Il était temps.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Christophe Elise