Alliance Géostratégique

Nous dédions cet article à M. Pascal Lointier, le président du CLUSIF, qui nous a quittés brutalement le 14 février 2012. Passionné, engagé, doté d’un solide sens de l’humour et respecté par ses pairs, il aura fortement contribué à l’essor de la SSI en France. Qu’il en soit remercié !

(Source)

Ce quatrième article de notre chronique sécurité se veut un éclaircissement sur la physionomie globale des risques, d’origine majoritairement internes, tout en insistant sur la capacité d’adaptation des menaces. Rappelons tout d’abord quelle a été notre démarche. Dans un premier article, nous constations l’échec, des pratiques actuelles en termes de Sécurité de l’Information, un sentiment partagé par une majorité de la profession. L’occasion nous était donnée, dans un second temps, de développer notre analyse quant aux raisons de cet échec en insistant sur un certain manque d’adaptation et une fâcheuse tendance aux effets de mode et aux facilités coupables… Dans un troisième opus, nous traitions de la problématique de l’inventaire et du volume des données tout en interrogeant la pertinence des méthodologies « clés en main »  vis à vis d’une approche pragmatique consistant à évaluer, questionner puis valider une démarche de sécurité avant son démarrage.

Si l’on veut essayer de comprendre la fragilité des Systèmes d’Information (S.I.) qui traitent des données, données sur lesquelles nous nous étions concentrés dans notre précédent article, il va nous falloir faire un peu “d’archéologie” technologique et introduire la notion d’urbanisme du S.I.

Read more »