Rapprochement entre le responsable sécurité et le responsable de la sécurité des systèmes d’information

  L’année a été particulièrement marquée par la vulnérabilité de nos organisations à leur dépendance numérique. 2021 avec l’incendie d’OVH avait déjà donné une idée du problème. 2022, avec la guerre en Ukraine, a considérablement modifié le jeu, en rendant ostensible notre manque de souveraineté dans certains domaines. L’attaque du Centre Hospitalier Sud Francilien, la désinstallation dans la précipitation d’un antivirus russe très utilisé dans l’Hexagone, ne sont que des exemples marquants parmi d’autres… L’année a aussi été marquée par l’explosion massive des détections de rançongiciels et les problèmes de disponibilité des pièces détachées. La pandémie d’abord, puis le conflit en Ukraine ont pour conséquence de rendre difficiles de simples opérations de maintenance.

Les matériels que nous utilisons pour sécuriser les personnes et les bâtiments sont de plus en plus connectés et gourmands en termes de data. Le rapprochement que nous avons pu observer ces dernières années entre la sécurité incendie et la sûreté, notamment suite aux attentats de 2015, va se reproduire entre la sécurité et l’IT. Le rapprochement entre le responsable sécurité (physique) et le responsable de la sécurité des systèmes d’information doit s’intensifier, en particulier en ce qui concerne toutes les applications sécurité incendie et sûreté connectées. Une bonne protection contre les cyberattaques extérieures peut conduire à chercher la faille sur la protection physique des installations, souvent laissées accessibles par souci de facilité d’accès dans les besoins quotidiens. Il est temps de légiférer et de rendre obligatoire un ensemble de bonnes pratiques, tout en restant agile, car ce domaine évolue très vite. 

Article extrait du n° 588 de Face au Risque : « Panorama des risques 2022-2023 » (décembre 2022 – janvier 2023).