|
|
|
|
|
Sommaire Sécurité |
|
Hervé Morizot (Eurosec) : "les RSSI s'inscrivent désormais dans une gestion globale du risque" |
Le directeur général de XP Conseil / groupe Devoteam expose ici les principales tendances et thèmes traités lors de la 16e édition d'Eurosec que sa société organise actuellement à Paris.
(22/03/2005) |
|
Le directeur général de XP Conseil (groupe Devoteam)
expose ici les principales tendances et thèmes traités
lors de la 16e édition d'Eurosec (Forum Européen sur
la Sécurité des Systèmes d'Information) que sa société
organise jusqu'au 23 mars à Paris.
JDN Solutions.
Quelles sont les principales thématiques abordées
lors de votre forum ?
Hervé
Morizot. Les trois thématiques sur lesquelles nous avons
voulu insister cette année sont l'intelligence économique,
la continuité des activités et les projets européens
en termes de sécurité.
Le premier de ces thèmes est un challenge de taille pour
les responsables sécurité dont le rôle est
de protéger les informations de l'entreprise mais qui ne pensent
pas forcément le faire avec les directions marketing
par exemple.
L'idée - sur le forum - est de créer un petit électrochoc,
car le sujet nous paraît insuffisamment traité. En France, nous
sommes en retard par rapport aux Américains, aux Anglais
mais aussi aux Indiens et aux Chinois. Pour rattraper ce retard,
le responsable sécurité peut agir, sans toutefois porter toute
la problématique sur ses épaules.
En
revanche, il porte toute la stratégie de défense, il construit
le bouclier de l'entreprise. Il doit aussi savoir comment aller
chercher l'information de veille, comment se parer contre les
intrusions et, enfin, savoir si l'information que l'entreprise
rend disponible à l'extérieur est vraiment indispensable...
Quid de la continuité des activités
?
La continuité des activités n'est pas un thème nouveau,
nous le traitons lors de presque toutes les éditions
du forum. Cette année, nous avons réalisé une
enquête sur la sécurité dans les entreprise et nous avons
constaté que c'est un sujet qui reprend de l'ampleur.
Les pannes de certains opérateurs télécoms ou de la SNCF ont
été très médiatisées et de nouvelles réglementations
obligent les entreprises à se doter de solutions de continuité
opérationnelles. Le sujet repasse donc en haut de la
pile. Afin de démystifier le rôle de la cellule de crise, nous
organisons une sorte de jeu de rôle en session plénière, les
gens vont voter sur les boîtiers. Bouygues sera d'ailleurs présent
et reviendra sur sa récente panne.
Les
RSSI sont également préoccupés par l'optimisation des
coûts de la sécurité |
Quelles sont les autres préoccupations
des RSSI actuellement ?
Les RSSI sont également préoccupés par l'optimisation
des coûts de la sécurité, qui est à la mode depuis un ou deux
ans et qui commence à se matérialiser. Ils ont également
la gestion opérationnelle de la sécurité en ligne de mire.
Il leur faut donc identifier les tâches à forte valeur ajoutée
qu'ils doivent conserver dans leur giron et les autres tâches,
comme celles liées à la supervision, pour voir
comment les industrialiser. Il leur faut chercher les outils
ou les équipes adaptés. Un exemple : la veille sur les
audits de vulnérabilité que des équipes font - au sein d'un
grand groupe - dans différents pays, sans que personne ne coordonne
ces travaux.
Enfin, les RSSI, après avoir été en charge
des systèmes informatiques, puis des systèmes d'information,
s'inscrivent désormais dans une gestion globale du risque,
une gestion de risques opérationnels ou d'intelligence économique. |
|
|
|
|
|
|
|