Comment sensibiliser à la sécurité de l’information?

sensibilisation à la sécurité de l'information

Que la sensibilisation à cette attitude soit importante, voire indispensable, ce blog en est une expression. L’homme est et restera « l’acteur-clé » du système d’information mais également son maillon faible si nous ne prenons pas les dispositions nécessaires.

Quand je dis ‘homme’, j’entends l’être humain, homme et femme. Naturellement.

Et il faut agir vite, car dans notre monde de plus en plus virtuel, l’homme se noie et semble disparaître.

Non, la technologie n’est pas tout et sans l’homme non seulement elle ne fonctionnerait pas, mais elle n’existerait pas, tout simplement.

Le rôle de l’homme

L’homme tient un rôle non négligeable dans le système d’information. Non seulement il est capable de mémoriser, de traiter et de communiquer de l’informationet d’écrire! – sans avoir besoin d’électricité mais, sans lui, pas de technologie. Et c’est encore l’homme qui décide de ce qu’il fera de ce que la technologie produit (des informations).

Il faut bien quelqu’un pour concevoir, dessiner, construire, mettre en place, faire fonctionner, utiliser, entretenir, mettre à jour, déplacer et jeter la technologie (comme pour gérer l’information). Que ce soit du matériel, des logiciels ou les processus informationnels.

Si, dès la conception, la technologie ne contient pas les éléments indispensables de qualité et de sécurité, il y a peu de chance que ce qu’elle produira répondra à nos attentes et sera capable de produire dans des conditions adverses.

Les fonctions de l’homme

L’homme, dans son interaction avec l’information et le système d’informations, a trois fonctions de base.

Il est utilisateur. Il lit, écoute ou ressent l’information. Il manipule la technologie et fait fonctionner les solutions de sécurité. Tout le monde a cette fonction-là, même les deux autre groupes.

Il est gestionnaire, administrateur, contrôleur ou concepteur. Il a donc une fonction spécifique quant à l’information ou à son flux ou quant aux composants du système d’information. Il a, enfin, une fonction quand à la sécurité, ses mécanismes et ses solutions.
Nous savons tous qu’il peut y avoir plusieurs étages dans cette fonction et que des regroupement d’objets sont fréquents.

Il est décideur, propriétaire, investisseur dans ce même système d’informations et de sa sécurité. Cette fonction contrôle toutes les autres.

Nous remarquons également que, en tant que personne privée, les trois fonctions sont concentrées de manière permanente sur une seule et unique tête.

Les besoins en sensibilisation et en formation

Il importe donc de sensibiliser l’homme à son rôle fondamental dans la sécurité, tout au long du cycle de vie de l’information, du processus métier et de la technologie.

La sensibilisation à la sécurité ne sera pas orientée vers les mêmes objectifs, ne transmettra pas les mêmes messages et n’utilisera pas les mêmes moyens selon la fonction occupée. Il faudrait, en entreprise, un programme complet pour ces trois fonctions.

Il faut :

  • sensibiliser : apporter du Savoir, des connaissances
  • former : donner des techniques afin de permettre de Faire (Savoir-faire) et, le cas échéant, vous permettre d’enseigner aux autres comment faire (Savoir-faire-faire).

Sur ce blog, comme je m’adresse à tous, il y a donc ‘un peu de tout’. C’est parfois plus technique, plus théorique, plus léger (du moins à mon point de vue).

Le but final d’un programme de sensibilisation à la sécurité – et de mon ambition avec ce blog -, c’est de créer une ‘culture de sécurité’. De motiver, en vous, une envie de pratiquer ce que je vous transmets.
Si cela devient une habitude, c’est votre ‘Savoir-être’ qui sera enclenché.

La sensibilisation à la sécurité sert donc

  • à Augmenter les connaissances (Savoir),
  • à Mener des Actions (Faire) et
  • à Décider en toute connaissance de cause (Etre) au sujet de vos informations et de leur protection.

C’est également ce à quoi sert l’information, en général.

La boucle est bouclée…

 

Vos expériences de sensibilisation, vos questions spécifiques sont utiles à tout le monde. Communiquez-les moi en commentant par le formulaire ci-dessous.

A bientôt, plus en sécurité avec vos informations

Jean-Luc

© Patrickma | Dreamstime.com – Chief And Menu Blackboard Photo

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *