 |
|
|
| |
|
|
| Sommaire Sécurité |
|
| Sécurité de l'entreprise: la DSI actrice et mais pas coordinatrice |
| Contribuant à ouvrir les organisations sur leur écosystème, le système d'information est considéré comme l'un des principaux points de vulnérabilité de l'entreprise, au côté de la maîtrise de l'image médiatique.
(08/06/2006) |
|
Juste derrière les risques d'atteinte à l'image de l'entreprise, dans le cadre de la diffusion d'informations dans les média par exemple, les attaques informatiques constituent la deuxième menace la plus souvent évoquée.
Elles supplantent le danger de violer la loi ou les réglementations. Ce classement est réalisé par Thales dans une étude parue mi-mai sur la problématique de la sécurité d'entreprise.
Sans surprise, le système d'information (SI) est en bonne place parmi les points de vulnérabilité les plus mis en avant par la centaine de sociétés interrogées (pour la plupart des grandes entreprises de plus de 10 000 salariés).
Avec l'enjeu de la médiatisation d'évènements, élément en cohérence avec la volonté de contrôler son image, "le rôle" et "l'ouverture du SI" apparaissent au premier rang des difficultés à appréhender (recueillant entre 95 et 99% des réponses).
Autres vulnérabilités critiques largement soulignées : le développement de la sous-traitance et de l'externalisation, et l'interdépendance des acteurs (plus 70% des suffrages chacun). "Les stratégies de délocalisation et les politiques d'achat n'ont pas toujours été menées sous l'angle de la sécurité", regrette Thales.
| Le comportement des managers jugé déterminant dans la mise en oeuvre des politiques de sécurité |
La société de services analyse : "Il y a aujourd'hui de gros enjeux en matière de labellisation et de certification des acteurs, d'autant que les échanges de données se multiplient sur la base de réseaux de plus en plus connectés et ouverts".
Les nouvelles technologies et les nouveaux modes de travail qu'elles engendrent sont le plus souvent citées au chapitre des évolutions marquantes ayant modifié l'approche de la sécurité ces dernières années (80%).
Partant de ce constat, il n'est pas étonnant de relever près de 90% des répondants qui considèrent "le comportement des managers comme déterminant tant dans la mise en œuvre de politiques de gestion de risque que dans la gestion du risque lui même".
Sur le plan des politiques de sécurité mises en oeuvre, seules 24% des entreprises ont pour l'heure élaboré une approche globale. Une logique généralement voulue par la direction générale (dans 70% des cas) qui vise notamment à coordonner la surveillance ainsi que les actions de prévention et de réparation nécessaires, et à faire le lien entre les différents services concernés (assurance, audit, juridique, communication et ressources humaines).
|
Les acteurs de la sécurité
|
|
Direction générale
|
58%
|
|
Secrétariat général
|
38%
|
|
Sécurité
|
45%
|
|
Sûreté
|
31%
|
|
Juridique
|
48%
|
|
Services généraux
|
41%
|
|
Système d'information
|
70%
|
|
RSSI
|
55%
|
|
Risk Manager
|
35%
|
|
DRH
|
51%
|
|
Source : Thales, 2006
|
Pour plus de 80% des sondés, l'approche globale présente pour avantage d'améliorer la connaissance des risques, et surtout d'optimiser la réponse aux scénarios de crise. 70% des acteurs mettant en avant l'inconvénient d'aboutir à des règles parfois trop contraignantes, et 65% des coûts de fonctionnement importants pour mettre en place un tel dispositif.
Les DSI et les RSSI (Responsables de la sécurité des systèmes d'information) sont les plus reconnus en tant qu'acteur de la sécurité, avec les DRH (voir le tableau ci-dessous). Ils ne sont pourtant pas retenu le plus souvent comme responsable de la sécurité globale ni comme coordinateur de la gestion de crise, supplanté dans le premier cas par le directeur de la sûreté globale et dans le second par le directeur des services généraux.
|
| |
| |
|
|
|
|
|
|
Dossier 
