Projets

L'entreprise ouverte transforme l'approche de la sécurité du système d'information

L'entreprise ouverte transforme l'approche de la sécurité du système d'information

L'entreprise-forteresse est aujourd'hui ouverte sur de multiples partenaires. Sa sécurité ne peut pas rester périmétrique. Elle doit évoluer, surtout pour protéger un actif de plus en plus sensible: les données personnelles.

PublicitéProtéger une forteresse est une chose, protéger un moulin ouvert aux quatre vents pour pouvoir fonctionner en est une autre. L'entreprise a l'obligation d'ouvrir son système d'information à de multiples partenaires extérieurs pour échanger des informations qui vont permettre sa création de valeur. Mais elle doit également protéger ses actifs les plus précieux: ses données. Et c'est notamment le cas des données personnelles de ses collaborateurs ou de ses clients.

La citadelle n'est plus de mise

La sécurité périmétrique de l'entreprise-forteresse a donc vécu. A l'heure de l'open-data, du cloud, du BYOD et d'autres explosions de la muraille périmétrique, il est nécessaire de changer d'approche. C'est ce que montrent les témoignages de Gwendal Le Grand (chef du service de l'expertise informatique à la CNIL), Philippe Salaün (CIL et ancien Risk Manager de CNP Assurances et administrateur de l'AFCDP, association française des correspondants à la protection des données personnelles), Pascal Basset (vice-président du Club des Experts de la Sécurité de l'Information et du Numérique, le CESIN, et Risk & Compliance Manager au PMU), Antoine Vigneron (Chargé de Mission en charge du Département systèmes d'information au CG92), Emmanuel Spinat (Délégué de la directrice à la maintenance et à la supervision opérationnelle de l'Agence pour l'Informatique Financière de l'Etat, l'AIFE) et Damien Martayan (Chef de Service du Domaine Poste de travail et Mobilité chez Renault).

Les données personnelles : création de valeur et facteur de risques

Si les données constituent un actif majeur des entreprises, les données personnelles sont particulièrement sensibles. Pertes et corruptions peuvent avoir des conséquences considérables sur l'activité de l'entreprise, pouvant amener le cas échéant à sa disparition.

En effet, non seulement clients, salariés et partenaires pourraient ne pas apprécier de voir leurs données violées mais la protection de ces données est l'objet d'une réglementation stricte. Cette réglementation est d'ailleurs en cours de refonte au niveau européen. La loi de 1978 avait été réformée en 2004 pour transcrire la directive européenne de 1995. Or cette directive est en train d'être réformée à son tour pour s'adapter aux évolutions du monde. Elle devrait devenir un règlement européen d'application directe.

Le risque est donc à la fois sur l'image de l'entreprise et sur la responsabilité pénale de (...)

Lire la suite dans CIO.PDF 67

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Avez-vous mis en place une charte ou une politique encadrant les usages de l’IA générative au sein de l’organisation ?