Confiance numérique : quel rôle pour la DSI ?
La sécurité du système d’information recouvre non seulement des enjeux techniques mais aussi commerciaux, juridiques et même d’image. Retour sur la table-ronde organisée par IT for Business à l’occasion de l’élection du DSI de l’année 2016.
Avec la transformation numérique de ses activités, de ses processus et de la nature de sa relation avec ses clients, l’entreprise se retrouve face à des choix stratégiques, à la fois en termes d’infrastructures, d’organisation et de communication. Pour générer de la confiance, la sécurité doit être assurée à tous les niveaux et dans tous les domaines. Quelques points de vue et conseils d’experts extraits de la table-ronde du 25 janvier dernier à Paris.
Allier sécurité et confiance numérique
« Qui dit confiance numérique dit forcément une sécurité renforcée. Or, le budget sécurité des DSI ne s’accroît pas de manière proportionnelle aux projets de transformation numérique qu’ils doivent initier et piloter dans l’entreprise ! Par ailleurs, les start-up proposent par définition des solutions plus vulnérables aux cyber-menaces que les logiciels industriels ayant fait leurs preuves. Le risque, c’est que le développement et la mise en œuvre de certaines innovations technologiques soient freinés par le manque de moyens disponibles pour consolider la sécurité du système d’information. Certaines solutions telles que le Master Data Management (MDM) ou les API sécurisées sont intéressantes dans la mesure où elles permettent d’ouvrir le SI en toute sécurité et d’anticiper sur les obligations futures d’Open Data dans le cadre du projet de loi pour une République numérique. La sécurité, ça n’est pas que la fermeture ou la limitation ! »
Frédéric Charles, Stratégie et Gouvernance du SI – Data, Architecture & Relations Numériques chez SUEZ environnement
La confiance numérique à l’épreuve de l’IoT
« L’Internet des objets ne pourra pas se faire sans sécurité et sans l’instauration d’une relation de confiance quant à l’utilisation des données personnelles des clients. L’utilisateur doit pouvoir contrôler sa donnée et l’usage qui en est fait. La confiance passera par des engagements forts que les entreprises devront impérativement fournir au public sur les aspects d’administration numérique des données, de transparence, de contrôle et d’équité. Pour l’usager ou le client, la question à se poser, c’est : quel service vais-je recevoir en retour de la mise à disposition de mes données personnelles ? Et accessoirement, ces données peuvent-elles avoir un impact sur la société ? »
Yves Bernaert, Managing Director, Accenture
Et les fournisseur de cloud computing ?
« Le rôle d’un fournisseur de cloud computing est d’assurer la disponibilité 24 heures sur 24 et 7 jours sur 7 des données et des applications de ses clients, leur sécurisation en termes de sauvegarde et de reprise d’activité, mais aussi leur protection vis-à-vis de l’espionnage gouvernemental ou industriel, sans oublier les attaques des mafias et autres cybercriminels. Dans ce contexte particulièrement menaçant, l’entreprise a le choix entre “faire elle-même” – ce qui devient de plus en plus difficile vu l’accélération des cycles technologiques – ou mettre ses données dans le cloud. Si elle opte pour cette solution externe, elle doit être particulièrement exigeante vis-à-vis de son prestataire et lui demander de prouver ce qu’il est capable de garantir. Par exemple, un fournisseur de Cloud digne de ce nom doit, en plus de la sécurité périmétrique classique, mettre en place des protections contre les APT (Advanced Persistent Threats) et utiliser des systèmes SIEM (Security Information and Events Management). L’enjeu ? Analyser correctement tous les événements liés à la sécurité au sein-même du SI pour la renforcer en permanence. Chez T-Systems, nous subissons plus de 2 000 attaques par jour, c’est dire si nous accumulons de l’expérience ! »
Jean-Paul Alibert, Président, T-Systems France
