Je veux tout savoir de la transformation numérique !
Pour lire l’intégralité des articles issus du magazine bimestriel, identifiez-vous. Vous accéderez ainsi aux articles premium, aux exclus web et vous pourrez télécharger l’ensemble de nos ressources en un clic.
Pour recevoir le magazine chez vous, abonnez-vous !
Je m'identifie

Lier sécurité et business, une priorité absolue

L’alchimie entre numérique et business est devenue tellement forte que l’immense majorité des entreprises parlent couramment en 2017 de leurs enjeux de transformation et du pilotage de celle-ci. Par contre, elles sont encore nombreuses à exclure de cette réflexion la nouvelle place de la cybersécurité.

sécurité et business-300Quelle nouvelle place pour la sécurité numérique alors que l’entreprise se transforme à tous les étages ? Cette question, posée année après année lors des grands évènements français sur le thème, dont les Assises de la Sécurité à Monaco, est un serpent de mer qui n’en finit pas de faire réagir. Chacun avance ses pions. « En tant que Chief Information Security Officer (Ciso), nous avons une carte maîtresse à jouer grâce à l’adoption massive du numérique dans nos entreprises », nous confiait en 2016 Arnaud Tanguy, Ciso de la société de gestion d’actifs AXA IM. Pour lui, l’enjeu reste encore et toujours de réconcilier sécurité et facilitateur business. Mais cette ambition des Ciso reste souvent contrecarrée par l’absence d’une gouvernance appropriée.

Historiquement, la sécurité globale de nombreuses entreprises s’est constituée en briques organisationnelles qui ont séparé sécurité physique (la sûreté) et SSI (la sécurité du système d’information). Lors d’une récente table-ronde sur la « Gouvernance de la sécurité numérique », Thierry Augier, deputy CIO/CSO du groupe Lagardère avait adroitement résumé les risques d’une pensée hémiplégique : « A trop séparer,on crée de l’inefficacité. Ce dont les entreprises ont besoin, c’est au contraire d’une osmose au niveau de leur perception et de leur gestion du risque global. » Trop souvent, cette approche en silos est d’ailleurs asymétrique : la sûreté est prise en compte directement au niveau du comité exécutif alors que la SSI est reléguée dans les profondeurs techniques de l’entreprise.

extrait cybersécurité L’IoT, au rang des innovations business qui changent la donne

Pourtant, il est devenu de plus en plus difficile de distinguer une sécurité « numérique » d’une sécurité « physique ». La sûreté est devenue dépendante du numérique comme tous les autres aspects de l’entreprise. Et les innovations business dont s’emparent les entreprises sont pertinentes justement car elles sont à la frontière des deux mondes.

« Le sujet IoT est déjà très fort et ne cesse de gagner en importance mois après mois », illustre par exemple un manager dans une grande entreprise française du secteur de l’automobile, en s’interrogeant : « Comment va-t-on gérer une approche security by design vu les enjeux d’intégration actuels de l’IoT dans nos processus industriels ? Comment en assurer un suivi pertinent alors que les composants ainsi connectés vont sans doute rester en activité pendant 15 ou même 30 ans ? » Le cas de l’IoT – devenu une urgence des directions de l’innovation – est révélateur de la nouvelle place que doit prendre la sécurité dans une entreprise qui se transforme. Et pourtant bon nombre d’entre elles sont encore loin d’une telle réflexion. Didier Pawlak, DSI du groupe Pénélope, agence d’hôtes et d’hôtesses d’accueil, le reconnaît : « Pour moi, trouver les bons leviers pour améliorer la perception des collaborateurs sur le sujet sécurité est toujours aussi important après toutes ces années. Aujourd’hui, la question de la gestion des accès au système d’information me paraît centrale, que ce soit au sein même des murs de l’entreprise ou à partir de terminaux différents, en mobilité. Et cela commence par des sujets malheureusement très simples, comme travailler à ce que des salariés ne laissent pas leurs sessions ouvertes sur leur poste ou à travers leur VPN… » Or, pour une DSI qui ne dispose pas de responsable dédié à la sécurité, ces efforts sont déjà conséquents.

Cet article est un contenu premium.
Pour continuer à le lire et accéder à l’intégralité d’alliancy gratuitement, nous vous demandons simplement de vous identifier - sans plus d’engagement!
Je m'identifie