Go to Top

Les DSI sont-ils paranoïaques ?

Les DSI sont-ils paranoïaques ?

Les DSI sont-ils paranoïaques ?Les données sont le trésor que le DSI, ou Directeur du Système d’Informations, est chargé de mettre à l’abri de toutes les tentations et principalement, de toutes les agressions. Dans un  contexte de concurrence acharnée et de course à l’armement numérique, les DSI sont-ils paranoïaques ?

On n’imagine pas le nombre des fronts sur lesquels les DSI interviennent dans l’entreprise pour satisfaire à toutes les exigences de leur métier. Ils sont les garants d’une informatique qui permette à chaque service de travailler avec les autres, avec les clients et fournisseurs, les institutions, les internautes… Tout ceci en s’assurant bien sûr d’une intégrité des données, de leur sauvegarde régulière, de leur niveau de confidentialité…

 

Gestion de risques

Parmi les risques auxquels les DSI ont à faire face: la sécurité. Un véritable défi de tous les jours que certains DSI délèguent au RSSI, le Responsable de la Sécurité du Système d’Information. La sécurité est une problématique de nature proactive : toujours anticiper pour prévenir des plus gros risques. Cela va du plan de reprise d’activité (PRA) en cas de panne majeure du système d’information, mais cela n’est pas suffisant. Des données perdues se retrouvent souvent, en témoignent les prouesses que réalise la société Kroll Ontrack sur ce sujet. Non, le pire, ce sont les failles : tout ce qui n’a pas été pensé pour prévenir ou pour guérir. Le serveur ouvert vers l’extérieur sans protection ou presque. Le nom de domaine utilisé en interne pour des communications sécurisées qui va être exposé au grand jour dans une fausse manipulation. L’adresse d’un site Extranet, caché, qui se retrouve dans un lien apparent ou à peine dissimulé sur un site Web, les scripts d’un site Web de type CMS placés dans un dossier qui est le même que celui de tout le monde (ce peut être néanmoins utilisé en leurre), l’antivirus qui n’est pas actif dans l’ensemble du réseau interne, le service de R&D dont chaque acteur est équipé d’un PC mobile, les smartphones sans code de protection ni effacement à distance des données…

Le système d’information doit pouvoir être cartographié par le DSI. Il s’agira à la fois d’un schéma de l’infrastructure et d’un véritable plan de défense sur lequel les plans de bataille les plus retors seront testés. S’ils ne sont pas paranoïaques, les DSI doivent rester maîtres de l’échiquier.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *