L’entreprise fait face à de nouveaux défis. C’est ce que j’appelle la balance sécurité :
La pression
D’un côté, la nouvelle pression numérique :
- Les menaces de la cybersécurité avec l’ouverture des systèmes d’information et la multiplicité des objets connectés.
- Le RGPD (Règlement Général de Protection des Données) qui s’impose à toute entreprise et association d’Europe et qui oblige, outre la mise en œuvre de nouveaux droits pour les personnes, la mise en place de mesures de sécurité adaptées pour les données personnelles. Je rappelle qu’un nom & prénom est déjà une donnée personnelle…
- Le shadow IT, c’est tous les logiciels ou services, contractés sur le cloud généralement, qui échappent au contrôle de la DSI. Le risque ? Que des informations fuitent par ces logiciels, ou que des vulnérabilités ouvrent des portes sur le SI de l’entreprise.
Que mettre en face ? Quelle stratégie faut-il mettre en oeuvre ?
- Sensibiliser : probablement l’un des points les plus importants. il faut transformer chaque collaborateur en maillon fort de la sécurité.
- Il faut adopter de bonnes pratiques de sécurité (12 bonnes pratiques de l’ANSSI par exemple) ou des standards de sécurité (ISO27002 par exemple). KyNeo a développé une méthode combinant l’ensemble des référentiels actuels. 80% des mesures sont non techniques…
- Il est ensuite essentiel de connaître son niveau d’exposition aux nouveaux risques. Pour appliquer cela, il faut utiliser une méthode d’analyse de risque à choisir parmi EBIOS, Iso27005 et Mehari. Face aux risques identifiés et à la valeur de l’impact, les mesures appropriées seront mises en place.
- Enfin, écrire, diffuser et faire appliquer une politique de sécurité, c’est apporter une cohérence dans sa sécurité, c’est embarquer collaborateurs, fournisseurs, prestataires dans la même direction. C’est donner confiance.