Connexion
Accédez à votre espace personnel
Recevez nos dernières vidéos et actualités quotidiennementInscrivez-vous à notre newsletter
ÉCONOMIE
Décryptages éco Intelligence économique Intelligence sectorielle Libre-propos Parole d'auteur Graphiques Notes de lecture
STRATÉGIE & MANAGEMENT
Comprendre Stratégies & Management A propos du management Parole d'auteur Notes de lecture
IQSOG
RUBRIQUES
Économie généraleFranceEurope, zone euroÉconomie mondiale Politique économique Emplois, travail, salairesConsommation, ménagesMatières premières Finance Géostratégie, géopolitique ComprendreManagement et RHStratégieMutation digitaleMarketingEntreprisesFinanceJuridiqueRecherche en gestionEnseignement, formation
NEWSLETTERS
QUI SOMMES-NOUS ?


Sécurité de l’information : l’approche par les risques

Publié le lundi 13 octobre 2014 . 3 min. 39

Voir plus tard
Partager
Imprimer

Le terme de transformation numérique est généralement associé aux impacts en termes de stratégie ou de management. Mais ce terme est moins souvent lié à la sécurité de l’information. Alors, justement, pour parler de ce sujet, Xerfi Canal a reçu Jean-Jacques Bureau, senior Manager responsable de l’offre « gestion des risques et sécurité » chez PEA Consulting, entité conseil d’Open.

 

En quoi cette transformation numérique augmente-t-elle vraiment les risques sécurité ?

 

Eh bien cette transformation numérique est synonyme de nouveaux risques liés aux menaces  de hackers toujours meilleurs ou de grandes organisations, officielles ou mafieuses, dotées de moyens financiers importants. Mais ce n’est certainement pas une raison pour se mettre à l’écart de ce système économique issu du numérique qui est en train de se construire.

 

Mais comment appréhender ces menaces sur la sécurité ? Je pense notamment aux plus petites entreprises.

 

Pour moi, la clé, c’est l’approche par les risques. Il faut que l’entreprise définisse précisément ses enjeux et ses risques pour ensuite autoriser ce qui lui semble acceptable, entre croissance et prise de risque. Cette approche par les risques est aujourd’hui suffisamment mature pour permettre aux décideurs de réaliser des choix avec rigueur et de profiter de la transformation numérique en parfaite maîtrise.

 

Où sont ces risques ? Sur quels points spécifiques faut-il réfléchir ?

 

Il existe aujourd’hui au moins quatre grands sujets de réflexion, plus ou moins avancée, parmi les Responsables de la Sécurité des Systèmes d’Information (RSSI). L’acronyme SMAC (Social Mobile Analytics Cloud) résume bien ces quatre sujets : il s’agit d’abord des réseaux sociaux, à travers lesquels des informations sensibles d’une entreprise peuvent être divulguées de façon malencontreuse ; de la gestion de la mobilité et les matériels utilisés dont le BYOD (Bring Your Own Device) ; Puis de l’analyse des données et notamment le Big Data et les technologies dites de Business Analytics; et enfindu cloud computing. Il faudrait même utiliser l’acronyme SMACS pour Social-Mobile-Analytics-Cloud Security dans la mesure où la sécurité est indissociable de ces nouveaux usages.

 

Pour bien comprendre, pouvez-vous nous donner un exemple ? Sur le Cloud par exemple…

 

Eh bien par exemple, lorsque la solution Cloud est externalisée, de nouvelles problématiques sont à traiter dans le management de sécurité : intégration de la sécurité dans les contrats, choix du prestataire (de confiance), mise en œuvre de moyens de contrôle chez le prestataire, localisation des données vis-à-vis du respect de la vie privée et de la protection des données personnelles. Nous remarquons dans les retours d’expérience qu’il n’est pas toujours facile de faire accepter ces clauses de sécurité qui pourtant sont exigées par la norme ISO 27001:2013 dans ses annexes.

 

Jean-Jacques Bureau, Sécurité de l’information : l’approche par les risques, une vidéo Xerfi Canal


x
Cette émission a été ajoutée à votre vidéothèque.
ACCÉDER À MA VIDÉOTHÈQUE
x

CONNEXION

Pour poursuivre votre navigation, nous vous invitons à vous connecter à votre compte Xerfi Canal :
Déjà utilisateur
Adresse e-mail :
Mot de passe :
Rester connecté Mot de passe oublié?
Le couple adresse-mail / mot de passe n'est pas valide  
  CRÉER UN COMPTE
x
Saisissez votre adresse-mail, nous vous enverrons un lien pour définir un nouveau mot de passe.
Adresse e-mail :

STOCKAGE DE VOS DONNÉES

Xerfi Canal utilise et stocke des informations non sensibles (par exemple : adresses IP, données de navigation, identifiants) obtenues par le dépôt de cookies ou technologie équivalente sur votre appareil. L’utilisation de ces données nous permet de mesurer notre audience et de vous proposer des fonctionnalités et des contenus personnalisés.

Les données stockées par Xerfi Canal ne sont en aucun cas partagées avec des partenaires ou revendues à des tiers à des fins publicitaires.

Vous pouvez librement donner, refuser ou retirer à tout moment votre consentement en accédant à notre outil de paramétrage des cookies.

ACCEPTER PERSONNALISER REFUSER

PERSONNALISEZ LE STOCKAGE
DE VOS DONNÉES

Cookies Google AnalyticsCes cookies permettent d’obtenir des statistiques de fréquentation anonymes du site Xerfi Canal afin d’optimiser son ergonomie, sa navigation et ses contenus.

Cookies de personnalisation du parcours de visiteCes cookies nous permettent de vous proposer, en fonction de votre navigation sur le site, des contenus et/ou des offres de produits et services les plus adaptés à vos centres d’intérêt.

Vous pourrez librement et à tout moment modifier votre consentement en accédant à notre outil de paramétrage des cookies.

VALIDER ANNULER