Stratégie

La gestion des risques informatiques en pleine tourmente

La gestion des risques informatiques en pleine tourmente

Du BYOD aux réseaux sociaux en passant par le Cloud Computing ou les menaces persistantes avancées, la gestion des risques IT doit prendre en compte de nouveaux phénomènes. Sans oublier une réglementation en pleine évolution ainsi qu'une population d'utilisateurs issue de la génération Y.

PublicitéLes entreprises sont sous pression. Leur démarche de gestion des risques et la politique de sécurité associée doivent s'adapter rapidement face aux technologies émergentes, aux nouvelles menaces et à l'évolution des usages. Et il y a fort à faire depuis trois ans, avec l'arrivée des menaces persistantes avancées (MPA), le phénomène des réseaux sociaux, la demande pressante des utilisateurs d'utiliser leurs terminaux personnels pour accéder au système d'information dans le cadre des démarches de BYOD (Bring Your Own Device) ou la montée en puissance du Cloud Computing. S'imposent en outre de nouveaux textes réglementaires ainsi qu'une évolution radicale de l'attitude des utilisateurs vis-à-vis de la sécurité, avec la montée en puissance de la génération Y.

Pour répondre à cette gestion des risques IT, tous les services de l'entreprise doivent être mobilisés. Les responsables de la sécurité des systèmes d'information sont en première ligne. Les RSSI de l'Oréal, Pôle Emploi, Peugeot et SCOR ont ainsi pris à bras-le-corps la gestion des nouveaux risques IT.

L'Oréal soigne sa génération Y

Chez L'Oréal, une stratégie BYOD a été définie afin de répondre à une forte demande des utilisateurs. Ceux-ci sont désireux d'utiliser leurs terminaux personnels dans l'entreprise pour accéder à la messagerie ou aux ressources du système d'information. Cette démarche se traduit par l'installation d'un applicatif de Good Technology, qui apporte une « sandbox », c'est-à-dire un conteneur sécurisé au sein d'un terminal grand public potentiellement non sécurisé.

« A l'extérieur de cette zone protégée, l'utilisateur fait ce qu'il veut. A l'intérieur, c'est la DSI qui a un contrôle complet », explique Alain Bernard, RSSI de L'Oréal. Cet applicatif donne l'accès à (...)

Lire la suite dans CIO.PDF 55

Avec les témoignages de : Nicolas Peirani (Accor), Victor Vuillard (ANSSI), Christophe Jolivet (Eutelsat et Clusif), Étienne Papin (Cabinet Feral-Schuhl / Sainte-Marie), Alain Bernard (L'Oréal), Philippe Ramon (Délégation interministérielle à l'intelligence économique), Michel Brouant (Pôle Emploi), Antoine Beligné (PSA Peugeot Citroën) et Henri Guiheux (SCOR)

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Avez-vous une stratégie pour porter dans le cloud vos applications développées en interne ?