EUROSEC 2008

Ce jeudi s’est tenue la conférence annuelle du groupe Devoteam sur le thème de la sécurité. Cet évènement a rassemblé un grand nombre de professionnels du secteur avec une ouverture sur l’international. Les grands thèmes abordés furent :

  • La gestion du risque
  • Le contrôle et la conformité
  • Le Web 2.0 et ses impacts sur la sécurité

L’introduction a mis l’accent sur la récente création du ministre de l’internet et du numérique incarné par Eric Besson. Ce dernier étant d’ailleurs sur le point de rendre publique son rapport dont la finalité est de ramener la confiance au numérique. Les mesures concerneront les domaines suivants :

  • La carte nationale d’identité
  • Les certificats
  • Les échanges & les accusés réception
  • Les signatures électroniques
  • La CNIL
  • La lutte contre la cybercriminalité
  • La prévention

La principale préoccupation de l’état est de garantir l’équilibre entre Libertés & Sécurité. Pour ma part j’attends vivement de pouvoir consulter le rapport.

Sur le thème : “Gouvernance des entreprises & Sécurité”, l’accent a été mis sur la nécessité de faire communiquer les différentes entités de l’entreprise qui sont responsables de la sécurité (Transversalité de la sécurité dans l’entreprise). Il est beaucoup plus efficace de rendre au comité directeur un unique tableau récapitulatif intégrant l’ensemble des objectifs et des risques associés.

Il faut aussi concentrer les ressources sur les risques liés à notre propre business. Il y a encore trop d’offres fourre-tout sur le marché, qui ne prennent pas en compte l’environnement de l’entreprise.

Le Business implique de faire du profit et donc de prendre des risques afin de permettre la croissance de l’entreprise. Le rôle de la Sécurité est d’apporter des solutions maîtrisant ces risques.

En conclusion, l’EUROSEC 2007 mis l’accent sur la nécessité d’intégrer la sécurité au sein des centre décisionnels et du business. En 2008 le bilan est plutôt positif, mais il reste encore à améliorer les échanges entre les entités. L’important n’étant pas de garantir une sécurité à 100%, mais plutôt d’évaluer, couvrir et maîtriser les risques encourus.

Mots-clefs :

Le commentaires sont fermés.