Primary tabs

Lettre d’information

Cybersécurité et Cybercriminalité Numéro 8 – Juin / Juillet 2013

Édito

SMSI et cybersécurité : deux approches qui tardent à converger Le SMSI et la cybersécurité sont deux disciplines à priori assez dissemblables, pratiquées dans les entreprises par des populations encore souvent cloisonnées. Spécialistes de la gouvernance de la SSI, les responsables des SMSI se basent sur des processus formels et des approches d’amélioration continue, selon un cycle typiquement annuel. Le coeur de leur travail est d’analyser, d’évaluer, de documenter, de prioriser, de définir des plans d’actions visant la sécurité de l’information et d’en contrôler l’application. La cybersécurité, de son côté, s’intéresse aux menaces, attaques et moyens de défense, dans des domaines principalement technologiques. Les spécialistes de la cybersécurité font, au jour le jour, la chasse aux failles dans les systèmes, suivent l’évolution des menaces, surveillent les environnements, et réagissent en urgence aux attaques. 

Ces deux mondes ont à apprendre l’un de l’autre. Le SMSI doit veiller à intégrer pleinement la très grande évolutivité des technologies, usages et menaces ainsi que la professionnalisation des attaquants. Il doit également considérer que les risques pour les entreprises dépassent la sécurité de l’information, et incluent la sécurité des SI industriels, ainsi que la sécurité dans les produits. De son côté, la cybersécurité devrait s’inspirer de la capacité du SMSI à relier les impacts métier aux scénarios de risque, à prioriser les actions, à impliquer le management, et à systématiser l’analyse des incidents.

La convergence de ces deux approches est indispensable à l’efficacité des fonctions sécurité des entreprises pour les années à venir. Cela nécessitera de synchroniser les démarches, mais aussi de faire dialoguer les personnes ainsi que les outils, comme les outils GRC et les outils de SIEM.

Vincent Maret
Vice-Président cybersécurité - CGI Business Consulting