[Parole d'expert] "La pierre angulaire d'une bonne securisation du SI est la sensibilisation de l'utilisateur final

Retour au blog

Images & Réseaux au cœur de l’intelligence économique sécurise son système d’information. Découvrez pourquoi et comment  en lisant l’interview de Sergio Morant, responsable SI.

Pourquoi un pôle de compétitivité est-il concerné par la mise en place d’un dispositif de sécurité ?

Sergio Morant : Tout d’abord c’était important pour le pôle, situé dans une région au cœur de la cyberdéfense (Pôle d’excellence cyber) et avec des acteurs impliqués dans les plans Nouvelle France Industrielle cybersécurité notamment, d’être le plus exemplaire possible. Par ailleurs en tant que pôle nous possédons un certain nombre d’informations sur les projets innovants que nous labellisons, une infrastructure cloud européen et des données classiques de toute entreprise (doc interne, compta…). Toutes ces données méritent d’être protégées.

Quelles sont les bonnes questions à se poser ?

[SM] Quelles sont les informations sensibles et leur dégrée de sensibilité ? Quels sont les moyens d’y accéder? Qu’est-ce qu’on est prêt à sacrifier au nom de la sécurité ? Voici selon moi les principales questions.

Dans une démarche de sécurité que faut-il sécuriser en premier ? Par quoi on commence ?

[SM] La sécurisation d’un SI doit prendre en compte tous les domaines de la sécurité mais, si je dois en mettre un en avant c'est la protection de l'accès depuis internet car cela reste le moyen le plus simple d'attaque en cas de système défaillant. 

Qu’est-ce qu’un Système d’information sécurisé ?

[SM] Un système pour lequel les risques sont mesurés et maîtrisés. C’est-à-dire, pour lequel

  • Une analyse de risques /audit de sécurité a été réalisé
  • Des réglés de sécurité ont été définis et implémentées
  • Le niveau de risque accepté ne met pas en danger l’entreprise

Quels sont les outils/actions mis en œuvre au pôle ?

[SM] Nous avons mis en œuvre des outils pour sécuriser le réseau (authentification, contrôle d’accès), les bâtiments, la sauvegarde des données, … Mais surtout nous avons sensibilisé les utilisateurs et salariés. Car les salariés sont la pierre angulaire de la sécurité d’un SI. Il suffit qu’un seul salarié ne se  sente pas concerné pour que la sécurité de l’ensemble soit mise en péril. Se déplacer avec des données sensibles, divulgation de mot de passe, mélange vie privée vie salariée, … autant de risques que la sensibilisation permet d’éviter.

Sécuriser est-il forcément synonyme de complexifier ? Est-ce que les outils mis en place deviennent une « charge » supplémentaire pour les salariés qui l’utilisent ?

[SM] Forcement cela a un cout. Il faut néanmoins trouver un compromis pour que la complexité accentuée sur les systèmes et la mise en place de procédures (équipe IT) et qu’elle soit le moins perceptible pour l’utilisateur final. 

Retour au blog

Ajouter un commentaire