![]() |
![]() ![]() ![]() ![]() ![]() Eox Partners
Avant 1995, à l’exception des entreprises œuvrant dans des secteurs
d’activités sensibles, il n’y avait pas de problème : les
systèmes informatiques sensibles étaient principalement propriétaires,
équipés de terminaux passifs, isolés du reste du monde. La
sécurité de l’information se résumait surtout à la
disponibilité du service, souvent prise en charge par le prestataire
spécialisé qui administrait le système.
De la sécurité informatique à la sécurité de l'information De la sécurité informatique…
A partir de 1995, un choc se produit : l’explosion des réseaux locaux et
surtout l’avènement d’Internet changent la donne. L’usage par
tous du même protocole ouvert IP et l’ouverture sur l’extérieur
du réseau de l’entreprise nécessitent la mise en place de mesures
de sécurité informatique pour les PMEs.Bien que nécessitant des investissements significatifs pour la PME, ces mesures sont simples, car similaires pour toutes les entreprises qu’il s’agit de protéger contre des menaces extérieures. Typiquement : la mise en œuvre d’outils techniques (Firewalls, anti-virus, etc..) pour sécuriser le périmètre de l’entreprise, souvent avec l’aide d’un intégrateur spécialisé en sécurité informatique.
… à la sécurité de
l’information
Mais depuis quelques années le contexte a encore changé :
Il ne s’agit plus ici de sécuriser des ordinateurs situés dans un périmètre établi. C’est l’information qui doit être protégée, ou qu’elle réside, de la maladresse ou de la malveillance, de l’homme qui constitue le maillon faible de la sécurité de l’information. Les moyens à mettre en œuvre ne sont plus seulement techniques. Ils doivent être aussi organisationnels, humains, juridiques etc.. Ils peuvent potentiellement coûter très cher, et doivent être ajustés au plus près des besoins de chaque organisation. En effet, « trop » de sécurité peut entraver la bonne marche de l’entreprise et le remède se révéler ainsi pire que le mal. C’est pourquoi la démarche de sécurisation doit partir du sommet de l’entreprise, s’appuyer sur les objectifs et les enjeux stratégiques |
![]() |