Comment sécuriser l’entreprise ouverte ?

Chers lecteurs,

L’entreprise doit s’ouvrir et elle doit ouvrir son système d’information. C’est parfois même une obligation réglementaire, par exemple dans le secteur bancaire avec l’obligation de s’intégrer aux FinTechs. Or, dans le même temps, la réglementation autant que les besoins business amènent à accroître la sécurité, en particulier des données personnelles suite au RGPD.

Le DSI doit donc concilier ces contradictions, résoudre ce paradoxe, d’ouvrir tout en sécurisant.

Mais les bonnes pratiques sont-elles bien suivies sur le terrain ? L’objectif de cette enquête est de répondre à cette question.

+50 crédits en participant
à l'étude de la rédaction !

Les crédits vous permettent d'accéder à des contenus premium réservés uniquement aux membres de CIO.
En savoir plus >

Important

Vous devez être connecté à votre compte CIO avant de répondre à l'étude afin de recevoir
les 50 crédits

Sécuriser les identités et les accès

1

Disposez-vous d’une traçabilité totale des connexions à votre SI ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
2

Analysez-vous exhaustivement les connexions à votre SI avec remontées d’alertes pour les accès suspects ? [SIEM (Security Information and Event Management)…] *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
3

Surveillez-vous spécifiquement les accès privilégiés (administrateurs…) ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
4

Disposez-vous d’un annuaire central unique des collaborateurs et des personnes autorisées à se connecter à votre SI ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
5

Disposez-vous d’un gestionnaire d’identités avec paramétrage fin des droits d’accès [IAM] ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
Sécuriser l’ubiquité

6

Disposez-vous d’un recensement et d’une gestion exhaustive des terminaux autorisés à se connecter à votre SI ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
7

Imposez-vous du cryptage des données professionnelles sur les terminaux mobiles, notamment BYOD ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
8

Les connexions avec des terminaux ou des services situés à l’extérieur de vos locaux sont-elles systématiquement cryptées ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
9

Etes-vous en mesure de détecter des connexions à des services cloud non-prévus à partir de votre entreprise (shadow IT), notamment de stockage et d’échanges (Google Drive, WeTransfer…) ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
10

Disposez-vous d’une gestion des usages des données afin d’éviter les fuites ou les stockages inappropriés [DLP, Data Loss Prevention] ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
Sécuriser les SI ouverts et les collaborations étendues

11

Les outils collaboratifs ouverts à l’extérieur sont-ils eux-mêmes situés hors de votre entreprise, par exemple en SaaS ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
12

Votre SI peut-il se connecter à des partenaires extérieurs via des API gérées et sécurisées ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
13

Contrôlez-vous exhaustivement les connexions aux API de votre système d’information ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
14

Les échanges opérés avec des systèmes externes via des API de tiers sont-ils tous recensés, contrôlés et sécurisés ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
15

Les données stockées dans des clouds publics (IaaS, PaaS et SaaS) sont-elles toutes chiffrées avec des clés stockées en interne ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non

+50
crédits

*Question obligatoire

Sécuriser les identités et les accès

Disposez-vous d’une traçabilité totale des connexions à votre SI ? *

Analysez-vous exhaustivement les connexions à votre SI avec remontées d’alertes pour les accès suspects ? [SIEM (Security Information and Event Management)…] *

Surveillez-vous spécifiquement les accès privilégiés (administrateurs…) ? *

Disposez-vous d’un annuaire central unique des collaborateurs et des personnes autorisées à se connecter à votre SI ? *

Disposez-vous d’un gestionnaire d’identités avec paramétrage fin des droits d’accès [IAM] ? *

Sécuriser l’ubiquité

Disposez-vous d’un recensement et d’une gestion exhaustive des terminaux autorisés à se connecter à votre SI ? *

Imposez-vous du cryptage des données professionnelles sur les terminaux mobiles, notamment BYOD ? *

Les connexions avec des terminaux ou des services situés à l’extérieur de vos locaux sont-elles systématiquement cryptées ? *

Etes-vous en mesure de détecter des connexions à des services cloud non-prévus à partir de votre entreprise (shadow IT), notamment de stockage et d’échanges (Google Drive, WeTransfer…) ? *

Disposez-vous d’une gestion des usages des données afin d’éviter les fuites ou les stockages inappropriés [DLP, Data Loss Prevention] ? *

Sécuriser les SI ouverts et les collaborations étendues

Les outils collaboratifs ouverts à l’extérieur sont-ils eux-mêmes situés hors de votre entreprise, par exemple en SaaS ? *

Votre SI peut-il se connecter à des partenaires extérieurs via des API gérées et sécurisées ? *

Contrôlez-vous exhaustivement les connexions aux API de votre système d’information ? *

Les échanges opérés avec des systèmes externes via des API de tiers sont-ils tous recensés, contrôlés et sécurisés ? *

Les données stockées dans des clouds publics (IaaS, PaaS et SaaS) sont-elles toutes chiffrées avec des clés stockées en interne ? *

Abonnez-vous à la newsletter CIO