La dure réalité du choix entre sécurité informatique et efficacité économique

L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a publié le 28 janvier une version finalisée de son guide d’hygiène informatique.

anssi

40 règles pour nous aider, nous chefs d’entreprise, responsables informatiques voire responsables de la sécurité informatique, à sécuriser plus efficacement nos Systèmes d’Information.

Nous venons de lire chez OM Conseil ce précieux guide et voilà à chaud ce qu’il en ressort :
Les quarante règles sont des règles de bons sens. Elles sont toutes justes et effectivement très redoutables. Cependant il y a un souci à nos yeux. Les rédacteurs de ce guide l’introduisent comme étant La solution à appliquer pour accomplir, je cite, « une part importante de notre mission : permettre à notre organisation d’interagir avec ses fournisseurs et des partenaires, de servir ses clients, en respectant l’intégrité et la confidentialité des informations qui les concernent. »

Et bien je vous mets au défi, si vous êtes une PME de 10 à 500 postes, de maintenir un taux de rentabilité convenable, tout en créant de la valeur, si vous mettez en place ces quarante « conseils » sans pour chacun d’entre eux, peser l’équilibre entre les priorités contradictoires que sont la sécurité au sens « ANSSI » du terme et le business au sens que vous l’entendez pour réussir.

Il est entendu qu’en 2013 pour faire la différence et rester un leader sur son marché, il faut piloter son activité de manière agile. Communiquer en permanence, avec ses équipes internes, ses équipes étendues mais aussi avec ses Clients. Travailler en toute intelligence avec la génération « Y » qui est tellement riche d’enseignements et de valeur dans ses méthodes. Méthodes qu’il faut soutenir et non pas brider. Et là, si l’on applique à la lettre ce guide d’hygiène informatique, on va à l’encontre de ces principes qui font le succès des startups et des entreprises « modernes » qui malgré la crise réussissent.

Notre conclusion : plusieurs règles de ce guide doivent être appliquées mais pas toutes et pour chacune d’entre elles, une décision doit être prise entre l’appliquer à la lettre, l’adapter à l’environnement en gardant à l’esprit la vue business ou ne surtout rien changer pour garder sa compétitivité.

C’est cela l’Art de l’optimisation du SI mais ça c’est une autre histoire 🙂

Le guide d’hygiène informatique est disponible sur le site de l’ANSSI ici :
http://www.ssi.gouv.fr/administration/guide/guide-dhygiene-informatique/