Pour Eric Jaillet, commandant à la Direction de la Surveillance du Territoire, et auteur de nombreuses conférences sur le sujet, la sécurité des entreprises doit s’organiser aujourd’hui autour d’un nouveau concept : « sécuriser une partie du contenu plutôt que la totalité du contenant ».

Cette façon d’envisager la sécurité est nouvelle. L’idée est de sécuriser les données plutôt que de s’efforcer de tout miser sur le réseau. « Tout sécuriser est impossible, alors on adapte la sécurité selon la valeur du contenu ».

Selon Eric Jaillet, le niveau de sécurité des entreprises est bien en deçà de ce qu’il devrait être, notamment chez les PME-PMI en raison d’un manque de ressources humaines et des budgets insuffisants. Le niveau de sécurité est meilleur chez les grands comptes, bien que parfois insuffisant.

Si la mobilité aggrave les problèmes de sécurité, il ne faut pas pour autant la craindre. « La sécurité, ce n’est pas être attentiste. Il faut s’ouvrir et accroître la productivité et ça passe par la mobilité ».

Le management avant la technique

Aujourd’hui, assurer la sécurité au sein de l’entreprise est autant, sinon plus, la responsabilité du management que de la technique. L’entreprise ouverte a, par définition, un périmètre flou, mouvant. Il faut donc sécuriser une partie du contenu plutôt que la totalité du contenant. « Avant, on assurait l’entreprise en protégeant le réseau. On dissociait l’interne de l’externe. Aujourd’hui, ce n’est plus jouable. L’externalisation des données, le réseau, le télétravail sauvage ou organisé nécessitent une protection des données ».

Mais les données n’ont pas toutes la même valeur. Toute société produit une importante quantité d’information qui nécessitent des traitements différents. Selon leur sensibilité, les données de l’entreprise se classent en trois niveaux qui déterminent leur circulation, leur manipulation ou leur destruction :

Données blanches : elles représentent 85 à 95 % des données de l’entreprise.Données ouvertes, elles ne subissent pas de contrôle, ne demandent pas de traitement de protection particulier, si ce n’est les précautions habituelles (sauvegardes,…) et on ne leur applique pas de critères de confidentialité.

Données grises : elles représentent 10 à 20% des données de l’entreprise. Elles ne sont pas critiques mais l’entreprise doit, d’une part, prendre le risque de les identifier, de les marquer, pour empêcher qu’elles soient récupérées par la concurrence ou disparaissent… d’autre part, remonter le niveau de sécurité. L’un ne va pas sans l’autre. Des documents marqués mais ne recevant pas de traitement particulier restent très vulnérables. Une fois cryptés, ils peuvent s’échanger par emails et figurer dans la mémoire d’un PC portable ou d’un PDA.

Données noires : elles représentent 1% des données de l’entreprise. En aucun cas, elles ne doivent circuler sur PDA ou sur un portable. Triées et protégées spécifiquement, on ne les transfère jamais par mail. Les plus sensibles sont stockées sur un ordinateur isolé, hors réseau. Ces données critiques ne remettent pas en cause le domaine de l’entreprise ouverte mais doivent être traitées à part. Les PME-PMI produisent peu de données noires, sauf les PME innovantes, au sein des services de R&D, du bureau d’études, etc…

Responsabilité du salarié, mais de l’entreprise… avant tout !

Parmi les recommandations faites aux salariés par les entreprises, reviennent souvent des directives de non échanges de données confidentielles. Mais quelle est l’utilité de telles recommandations si les données confidentielles ne sont pas repérées, marquées ? Comment un salarié peut-il repérer une donnée confidentielle non identifiée ?

Ainsi, de façon croissante, la sécurité des systèmes d’information relève de la responsabilité du management. C’est une façon nouvelle d’aborder l’enjeu de la sécurité. « C’est un peu compliqué à mettre en place, souligne Eric Jaillet, mais cela responsabilise tout le monde. Il faut que les gens soient informés de ces enjeux qui doivent faire partie de la culture d’entreprise. Certaines entreprises en ont conscience, mais le niveau de prise de conscience est très disparate, même au sein d’entreprises de taille similaire ».

Sylvie Pesme
22/06/07

Dans la même rubrique

PRIT : bilan de l'édition 2009 Avec 800 participants, le rendez-vous annuel des pôles de compétitivité a montré une nouvelle [...]
Les associations inédites créent de nouveaux matériaux À l'occasion du Forum d’innovation Gravit «Matériaux, [...]
Prix de l'innovation logistique : focus sur 4 participants Le Parc des expositions Paris Nord Villepinte accueille du 11 au 14 mars le salon SITL [...]
Les PME dans la dynamique des pôles de compétitivité Quelle place les PME tiennent-elles dans la politique des [...]

Résultats obtenus 1 à 4 sur: 15.
> 1 < - 2 - 3 - 4

Recherche

Archives générales

Télécharger

Réseau de distrib

Newsletter

Archives newsletter

Éditorial 2010 Contact Syndication Mentions légales Support

Information : reportages, interviews, matinales ! Un Club, un réseau et toute l’actualité de l’innovation!

Portails : Innovation | Traçabilité | Logistique | Mobilité | Actualité 44