in

La sécurité informatique n'est pas uniquement une affaire de technologie – Sébastien HARDY, Chef de Produit Sécurité des Systèmes d’Information, Laboratoire national de métrologie et d'essais (LNE)

Vol de données, intrusions, espionnage industriel, piratage, fuites, hameçonnage, codes malveillants… les menaces portant atteinte à la sécurité de vos informations sont nombreuses. Elles font peser un risque croissant sur l’entreprise et peuvent endommager la confiance des partenaires. Ce constat, loin d’être de la science-fiction, reflète la réalité du marché et nécessite de prendre des mesures efficaces pour lutter contre une cybercriminalité toujours plus pressante.

Véritable fléau, la cyber criminalité vient donc fortement impacter les performances des entreprises et représente un enjeu économique majeur. Les pirates l’ont bien compris et n’hésitent plus à attaquer les entreprises de toutes tailles pour leur voler leurs données, les faire chanter, etc.  En ce sens, la cybercriminalité peut influer sur la compétitivité des professionnels qui peuvent voir leurs performances et leur réputation se dégrader faute de protéger leurs actifs numériques.

A ce jour, toutes les entreprises françaises sont concernées et doivent prendre des mesures efficaces pour se protéger contre des attaques ultra sophistiquées. Prenons quelques chiffres pour illustrer notre propos, le vol de données a augmenté de 62 % en 2013, 552 millions d’identités ont été exposées selon l’Internet Security Threat Report (ISTR) 2014.

Face à l’enjeu de sécurité de l’information, la réponse de la norme ISO 27001

Pour valoriser les mesures de protection et le système de management de l’information mis en place, les entreprises doivent disposer d’outils efficaces, de méthodologies reconnues par des experts de la sécurité de l’information et répondant aux standards internationaux.

L’ISO/IEC 27001 est une norme internationale du système de gestion de la sécurité de l’information qui a ces enjeux. Elle décrit les exigences pour la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI), ce dernier étant destiné à choisir les mesures de sécurité afin d’assurer la protection des biens sensibles d’une entreprise sur un périmètre défini (Scope). La norme ISO 27001 est orientée processus et propose des pistes d’amélioration continue. Elle s’adresse à tous les types d’organismes tels que des entreprises commerciales, des ONG, des administrations ou encore des établissements financiers.

Au regard de cette définition, l’on comprend aisément que se protéger de menaces toujours plus complexes nécessite de s’appuyer sur un schéma directeur clair, une méthodologie, des outils, mais également de se conformer à une norme permettant de mettre en œuvre une gouvernance adaptée. L’objectif étant de mettre en place une démarche d’amélioration continue de la sécurité en promouvant les principes de la norme ISO.

Positionner la norme comme une donnée centrale

La prise en compte de la norme est donc un facteur-clé de succès pour lutter contre les menaces informatiques. Déployer des outils de protection sans se poser la question du respect de bonnes pratiques et de pistes d’amélioration n’est donc pas une démarche pérenne. Les entreprises ne doivent pas agir dans la précipitation, mais ouvrir un véritable projet d’entreprise dédié à la sécurité informatique pour piloter la gestion du risque informatique (planification, exécution, audit et amélioration). Une telle démarche permettra de créer de véritables espaces de confiance numérique.

 

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.