De plus en plus sensibles à la sécurité des systèmes d’informations, beaucoup d’organisations déploient des outils et des systèmes pour se protéger mais cela n’aboutit pas toujours à une sécurité renforcée des outils collaboratifs et peut même favoriser la corruption ou la fuite des données.
Actuellement les organisations ne sont pas toutes égales dans leur politique d’adoption des dernières innovations technologiques. Elles sont cependant aussi de plus en plus conscientes des risques que celles-ci engendrent. De cause à effet, plus on discute d’hébergement de documents dans le cloud plus l’existence, ou en tout cas l’impression d’existence, de ces risques apparaît.
Pour illustrer cela, selon une enquête réalisée par Intel et l’Usine Digitale, les organisations sont plus réfractaires à l’utilisation de services externalisés comme Dropbox que l’email. Ce dernier est pourtant la cible privilégiée d’attaques si l’on remonte, entre autres affaires, aux problématiques supposées de piratage dans les élections américaines. Cela montre donc l’éventualité de mettre en place des barrières inadaptées aux menaces.
Il ne convient ainsi pas de penser uniquement en termes d’outils ou de systèmes techniques mais d’avoir une réflexion plus étendue voire plus haute sur la sécurité des systèmes d’informations.
Dans cette démarche il est nécessaire de repartir de la base de l’organisation : la réglementation de son secteur d’activité et ses fondamentaux stratégiques.
Que surveiller ? Où stocker les données ? Nécessité de les crypter ? Qui a besoin de quoi ? Dans quel délai ?
Il est donc important de bien définir la sécurité en fonction du type de données.
L’organisation pourra même associer des niveaux de sécurité différents à ces classes de données. Par conséquence un point de vigilance devra être le contrat de service convenu avec le prestataire du service Cloud pour le stockage de ses données. Celui-ci devra détailler à minima : les obligations du fournisseur, la restitution des données en cas d’arrêt du service, le taux de disponibilité du service, les éventuelles pénalités en cas de dépassement d’un délai spécifique.
Enfin encore une fois, il ne faudra pas négliger la forte implication des collaborateurs et des directions métier dans la mise en œuvre d’une stratégie de sécurité efficace.
37% des entreprises reconnaissent de ne pas avoir lancé de plan de communication interne au sujet de la sécurité des systèmes d’informations à l’heure où +11% d’attaques réseaux ont été recensées à la fin du second trimestre 2016.
Source :
