toute l'actualité "Gouvernance"

Les vieilles techniques de la sécurisation du SI restent indispensables mais sont de plus en plus insuffisantes face aux nouvelles pratiques et aux nouvelles technologies. La sécurité reposera de plus en plus sur la flexibilité et la prise en compte de la collaboration.

A l'occasion du lancement de l'offre convergente Triton, Frédéric Braut, directeur des opérations de l'éditeur Websense France, a rappelé que « les utilisateurs ont une forte attente de connexion avec l'extérieur des organisations et ce de façon parfaitement légitime, y compris, par exemple dans la recherche, à des blogs ou à Facebook. Et puis si le RSSI les bloque trop, il reste les clés 3G... » La sécurité et la continuité du SI obéissent donc désormais à des principes qui ont beaucoup évolué depuis quelques années. « Aujourd'hui, le SI central respecte en général les principes de la sécurité, de la continuité et de la conformité réglementaire » a jugé Eric Domage, analyste chez IDC. La connexion est un élément basique et banalisé du SI : ne pas réussir à connecter à un SI central les utilisateurs, même nomades, constituerait une faute inexcusable de la part du DSI. La difficulté n'est donc pas là. Selon Eric Domage, « l'enjeu migre de la connectivité vers la collaboration. Or cette collaboration se fait en coopétition [collaboration ponctuelle et limitée avec des concurrents, NDLR], avec des régulateurs publics, des clients, des fournisseurs, des partenaires divers... » Il s'agit donc de s'assurer que chaque donnée est accessible aux bonnes personnes en fonction de leurs droits propres. La sécurité bouge sans cesse La sécurité évolue donc sur un schéma en trois phases : d'abord la très basique sécurité centrée sur le réseau (la connexion, les supports...), puis la sécurité basée sur l'utilisateur et enfin la sécurité basée sur les données (qui peut accéder/modifier/transférer quoi, quoi doit être détruit quand, etc.). Chaque type de sécurité implique le respect d'un certain nombre de règles. IDC estime, en Europe, qu'un simple firewall obéit en moyenne à plus de 5000 règles différentes. Et il y a 2 à 3 changements par mois. « Si les règles d'origine légale changent peu, les règles internes évoluent, elles, sans cesse » souligne Eric Domage. Et ce n'est là qu'un aspect basique de la sécurité. Un élément mal pris en compte, en général, est celui de la pérennité et de l'obsolescence des donnés. La plupart des données personnelles doivent ainsi être détruites au bout d'un certain délai, variable selon les cas. Or, face à des manquements sur la sécurité des données, les régulateurs nationaux (comme la CNIL en France) n'ont plus aucun complexe à sanctionner. Leurs enquêtes sont d'ailleurs menées en général suite à dénonciation, en provenance d'un concurrent ou bien d'un ancien salarié mécontent. La sécurité sous les nuages, l'orage menace

ACTUALITES A LA UNE Juridique Comment légalement mesurer les critères de discrimination parmi les salariés 24/05/2012 - La Loi Informatique et Liberté protège avec rigueur les données sur chacun d'entre nous. Parmi les quasi-interdictions ( (...) Rendez-vous CIO.PDF 52 : Délivrer la qualité de service au meilleur coût 24/05/2012 - La DSI est sous pression à l'heure où l'utilisateur se comporte de plus en plus comme un consommateur de services inform (...) Chiffres-clés Sondage flash : la valeur du capital immatériel des entreprises pas si ignorée que cela Projets Les commerciaux de l'ANCV s'aident de la géolocalisation des clients et prospects Carrière Avoir les réflexes d'un chef de projet grâce à la certification PMP Biblio Sociologie des usages d'Internet Projets Brandalley acquiert du trafic web sans frais direct >> Toute l'actualité
CONFERENCES GESTION DES RISQUES: Protéger l'entreprise ouverte, sociale et mobile 05/06/2012 De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e Programme   Inscrivez-vous Toutes les conférences		AGENDA Seagital 2012, les rencontres internationales de la marétique Du jeudi 31 mai 2012 au vendredi 1 juin 2012 Chambre de Commerce et d'Industrie du Havre. en savoir plus Tout l'agenda
		CONTRIBUTIONS Le véritable Cloud Computing reste encore à inventer Charles-Antoine Beyney - Parole d'expert Président et co-fondateur de BSO Network Solutions Pour passer au delà du concept marketing, le cloud doit gagner en maturité. (...) Ne laissez pas les dépenses d'exploitation amputer le financement des investissements Jim McGittigan - Parole d'expert Directeur de recherche au sein du cabinet Gartner Les directeurs des systèmes d'information (DSI) sont chargés de maximiser la valeur des maigres ressources (...) Toutes les expertises

. Web-profils.com, la place de marché du conseil et de l'ingénierie