Sécurité des systèmes d’information & sécurité globale : l’entreprise sous haute tension ?

La mise en œuvre de la digitalisation est au cœur des stratégies actuelles des entreprises.

Cette digitalisation, les innovations technologiques, le big data, l’automatisation, la robotisation sont à l’origine d’une profonde transformation en cours des compétences, des emplois existant ainsi que des modes d’organisation, de décision et de management.

Améliorer l’expérience client, renforcer l’efficacité opérationnelle, développer la collaborativité : ces principaux objectifs de la transformation numériques mettent en rapport la gestion de l’information et de la donnée de plus en plus sensibles et capitales face au nouveau besoin de sécurisation de l’ensemble de l’organisation.

Sécurité des systèmes d’information, contrôle et maitrise des identités et des accès, vidéo surveillance, surveillance humaine, protection des biens, des actifs, du patrimoine immatériel et des collaborateurs, transport sécurisé, sécurité des exploitations et des chantiers, jusqu’à la protection de la réputation, de la marque et au respect de l’éthique, jamais la question de l’insécurité n’a été aussi préoccupante tant pour les entreprises, que pour les organismes publics.

Des exemples récents de Yahoo venant de perdre 350 millions de dollars sur sa revente à cause de ses incidents de cybersécurité aux évènements touchant les sites pétrochimiques de Berre-L’étang ou d’Air Products à Saint-Quentin-Fallavier ont changé la donne.

Dans un contexte international marqué par la recrudescence de l’insécurité, les nouveaux risques omniprésents qu’ils soient directement orientées contre sa structure, ses produits, ses services et son personnels ou utilisés comme relais visant les entreprises et populations environnantes (comme c’est le cas pour les objets connectés), les entreprises érigent la composante sécuritaire en tant qu’axe stratégique intégrée au ComEx au même titre que le développement du chiffre du business, la croissance, le commercial, la production...

Encore peu visibles il y a dix ans, les directions sûreté et les directions des systèmes d’informations capables d’emmener les équipes, faire adhérer, et travailler avec les autres services voient évoluer leurs compétences et leurs positionnement décisionnels au service d’organisations de plus en plus matricielles. Ils représentent désormais les maillons incontournables des entreprises jusqu’à faire de la sécurité un vecteur d’image, un gage de valeur ajoutée de l’entreprise, voire un facteur de compétitivité face à la concurrence.

 Comment prendre en compte les questions de sécurité le plus en amont possible dans les comités de directions et les processus décisionnels ? À qui faut-il rattacher ces postes de Directeurs de la sûreté et de Directeurs/ Responsables de la sécurité des systèmes d’informations (PDG, DG, DRH, secrétaire général), comment s’insèrent-ils dans l’organigramme, et doivent-ils intégrer les comités de direction ? Quelles ressources humaines, technologiques et financières leur accorder ?

Quelles places ont la transformation digitale et ces nouvelles technologies en tant que facteur de développement, de différentiation, ou source de potentielles menaces ?

Est-ce qu’un site industriel situé en périphérie d’une ville secondaire est susceptible d’être ciblé ? Y a-t-il des activités potentiellement ciblées ?

Quelles nouvelles stratégies, nouveaux enjeux dans les entreprises face à l’émergence des nouvelles organisations et de ces nouvelles menaces ?

Quelles stratégies afin de combiner les moyens, traiter les nouveaux risques et faire face à ces nouveaux besoins de sécurité ?

Alain Juillet,
Président du Cercle
du Capital HUMAIN