DEMATERIALISATION OUI ! ET LA SECURITE ?

21 06 2014

Aujourd’hui, tout le monde salue  les initiatives qui impulsent la dématérialisation  de l’Information et des procédures car facilitant les échanges et leur accessibilité depuis n’importe quel endroit de la planète. Cependant le vol de l’information dématérialisé reste invisible du fait de leur nature virtuelle. Certes la  dématérialisation constitue une avancée décisive pour lutter contre  la fracture numérique, mais cela lie définitivement la question de la SSI et des Cybersécurité à la question, plus large et plus stratégique, de la protection des ressources informationnelles de nos entreprises et administrations.

Il est indispensable et totalement impensable de parler d’émergence de nos Etat sans la mise en place d’infrastructures et de structures Étatique assurant la Sécurité des Systèmes d’Information de nos entreprises et administrations (Ministères, agences).

Nos entreprises ne peuvent pas être compétitives  ou prétendre  soutenir une quelconque émergence de nos pays africains tant que de réelles  politiques  visant la protections de leurs actifs immatériels n’est pas pris en compte dans l’arène économique mondiale où les technologies l’Informations  interconnectés servent de supports  ou de plateforme transactionnel à la quasi totalités de nos entreprises et administration.

Récemment, Jean–Martin Jaspers, Directeur du CHEMI (Centre des Hautes études du Ministère de l’Intérieur Français) déclarait qu’il  est par exemple très facile de décapiter une entreprise en ayant accès (même seulement en consultation) à son système RH. En ayant connaissance des salaires de quelques collaborateurs-clés il sera plus simple pour un concurrent de les débaucher au juste prix. Privez ainsi une entreprise de plusieurs de ses employés essentiels et vous pourrez la décapiter.

Mais, combien d’entreprises et d’administrations procèdent  à une analyse de risque pour connaitre les éventuelles menaces qui pèseraient sur leur SI ? La presque totalité de nos PME/PMI qui constituent le tissu économique de nos Etats n’intègrent pas les enjeux de la SSI de leur structures dans leur gouvernance. Nos entreprise peinent à identifier avec certitude leurs informations stratégiques, celles dont la divulgation aurait un impacte fortement négative sur leur activité.

Ceci relance le débat sur la nécessité de déploiement de solutions de chiffrements pour empêcher des accès non autorisés aux informations vitales et stratégique de l’entreprise  couplé d’une politique de sensibilisation des utilisateurs à une manipulation Responsable des ressources informationnelles à leur disposition.

Il est tant que nos dirigeants intègrent dans leurs politiques sectorielle des directives obligeant les entreprise à mettre en œuvre des politique de Sécurité  ou tout autres actions visant à garantir la protection de l’accès et aux manipulations de leur patrimoine informationnel tout au long leurs cycles de vie.

C’est vrai que nous en en somme encore loin de tout cela, même si des actions positives sont entrain d’être déployé dans le cadre juridique. Mais sur le volet  organisationnel tout semble inerte.

Ce qu’il nous faut, c’est une loi qui impose aux entreprises de veiller à la Sécurité de leurs données.

Sidy Mactar AIDARA


Actions

Informations



Laisser un commentaire




GFA Basic sur ATARI |
khadija |
cditest2008 |
Unblog.fr | Créer un blog | Annuaire | Signaler un abus | Le meilleur du web
| thomashuguet
| rockcoderz