Insécurité, Risques et Sécurité de l’Information
Notre monde actuel est fortement insécurisé et pas seulement à cause de son aspect virtuel. On a souvent l’impression que la sécurité ne sert à rien ; que c’est une contrainte et une dépense, puisque l’insécurité n’est pas levée. L’insécurité se traduit par un comportement individualiste et par une approche ‘objet’ des choses, en ignorant les relations avec l’environnement. C’est la cause première du rejet de la sécurité.
Pourquoi la sécurité ? (la raison)
On ne peut ‘mesurer’ l’insécurité que par l’étude des risques. La sécurité est alors l’ensemble des solutions mises en œuvre pour couvrir les risques inacceptables. Pour autant que ce terme ‘acceptable’ soit clairement défini. Le risque zéro n’existe donc pas.
Pour les informations, cette insécurité se traduit également par une incertitude sur leur fiabilité, sur leur accessibilité et sur leur diffusion. Cela nous ramène aux critères de sécurité.
La sécurité est nécessaire parce que l’information a beaucoup de valeur pour nous. J’en ai parlé la semaine dernière.
L’insécurité tient également du contexte changeant: technologie, marchés, économie, climat, terrorisme…. Jamais ces changements n’ont été aussi rapides et aussi grands que depuis le début de ce siècle.
La solution de sécurité qui était bonne hier, ne le sera sans doute plus demain.
On est donc confronté à des risques, non seulement spécifiques aux informations, mais également à l’environnement.
Une gestion des risques cohérente et structurée est devenue indispensable pour les informations de grande valeur. Et un risque (ne vous fiez pas aux définitions du dictionnaire !) est une combinaison d’éléments qui sont peu maîtrisés. Il est présenté en fonction soit de la menace, soit des conséquences.
La sécurité Pour Quoi faire (le but)
Nous ne voulons pas perdre notre confiance dans nos informations, ainsi que dans les connaissances et les compétences qui y sont liées. Où serions-nous ? Que pourrions-nous faire ? Ce serait sans aucun doute une douleur insupportable.
Les informations et ce qui en découle nous permettent d‘atteindre les objectifs (privés et d’affaires) que nous nous sommes fixés, de nous réaliser, de conserver confiance et fierté parce que nous respectons nos valeurs. Une fois ces objectifs atteints, on pourra en choisir d’autres.
La gestion des risques et des solutions de sécurité nous permettront de réduire la douleur imaginée si quelque chose devait se passer.
La sécurité nous donne une liberté d’esprit et d’action. N’est-ce pas un but louable et plus mesurable que la simple ‘levée de l’insécurité’ ?
La sécurité comment (que faire)
La protection (= la sécurité) de l’information est directement proportionnelle à la valeur de celle-ci. Si nous revenons sur les niveaux de valeur (ou de douleur), nous trouvons des niveaux de sécurité adéquats :
Nous verrons la semaine prochaine quel est l’objet de la sécurité de l’information et qui est ‘responsable’.
Avez-vous encore des difficultés à discerner le Pourquoi et le Pour Quoi de la sécurité ? Avez-vous une idée de vos risques ? Questionnez-moi ci-dessous, je vous répondrai…
A bientôt, plus en sécurité avec vos informations…
Jean-Luc
Google+