Les gardiens de la sécurité face à l'éclatement du système d'information La sécurité de Castorama passe au 2.0

Dans les sociétés, les responsables du marketing pressés de faire du business sur de nouveaux canaux se sont souvent lancés avec appétit dans l'utilisation professionnelle du Web 2.0 (blog, Facebook, Twitter et autres). Ce n'est pas toujours le cas des RSSI, qui peuvent plutôt y voir des risques exacerbés.

Anticiper le Web 2.0 pour mieux le maîtriser

C'est un nouvel enjeu pour les RSSI. "C'est la fin de la sécurité paramétrique. Le système d'information s'ouvre à l'extérieur de l'entreprise, et les clients, les partenaires ou nos prestataires de services peuvent avoir accès au système d'information", explique Thierry Servais, RSSI de Kingfisher (Castorama), qui avait vu venir ces nouveaux enjeux.

Cette anticipation lui a permis de maîtriser le développement des nouvelles offres de sa société : par exemple une application iPhone, permettant aux clients de scanner le code à barre pour avoir accès des informations sur les produits, et ainsi pénétrer le SI de l'entreprise. Une démarche qui lui a aussi permis de gérer la réception de 25 000 idées de vêtements proposés par les internautes.

Pour certifier la sécurité du SI des partenaires ou prestataires de services, le RSSI offre plusieurs possibilités: leur transmettre un questionnaire sur leur politique de sécurité, ou introduire une clause de pénalité en cas de défaillance de la sécurité dans les contrats qu'ils signent. Il peut aussi mettre au point une charte éditoriale pour contrôler les publications et leur sûreté.

Cependant, "le RSSI ne doit pas être vu comme un frein pour la société", rappelle Thierry Servais. Un dialogue avec les autres départements est essentiels, comme ici avec le marketing qui doit, tout comme le RSSI, anticiper et gérer les nouvelles technologies.