Evidian WebActu

Les crises ont toujours été un formidable point d’inflexion des politiques d’entreprise. La dernière en date ne fait pas exception à la règle, mais elle a la particularité de ramener la sécurité informatique sur le devant de la scène en la plaçant de nouveau au cÅ“ur des préoccupations des dirigeants d’entreprise et des DSI. Pour une reprise saine et durable, Evidian repense pour ses clients une sécurité transparente, accompagnant leurs métiers et créatrice de valeur.

Par Hassan Maad, Directeur Général d’Evidian

Si la crise de 2001 et les suites de l’affaire Enron ont conduit à des exigences élevées en matière de transparence financière et amené une frénésie de contrôles règlementaires (Sarbanes-Oxley Act, Bâle 2, LCEN, ..), celle de 2008 renforcera encore plus l’application de ces contrôles et élargira certainement leur champ d’application. Toutefois, il y a un espoir cette fois-ci pour que la sécurité informatique ne soit pas uniquement une simple application de ces exigences règlementaires contraignantes, mais le fruit d’une réflexion élargie à l’ensemble des processus métiers, tous secteurs confondus. La sécurité informatique est plurielle et très directement liée à l’environnement économique et sociétal. La transparence financière est toujours à l’ordre du jour, mais les thèmes de protection des données privées, de droit à l’oubli sur Internet… sont tout aussi importants et nous font repenser la sécurité informatique dans un environnement mutant.

Donc, si nous avons vu dans la première crise un essor pour la sécurité informatique, il y a une grande opportunité avec la deuxième pour ajuster et appliquer les politiques de sécurité des organisations au regard de ces nouvelles exigences, mais à condition de bien tirer les leçons de la période écoulée et d’une réalité nouvelle.

Pressés par la mise en Å“uvre de solutions ponctuelles et de remèdes rapides, les DSI ont été rapidement confrontés à la difficulté d’appliquer des politiques de sécurité alignées sur les processus métier de l’organisation. Poussés par le marketing de la peur au début et du cadre règlementaire vers la fin, les DSI reculaient devant l’avalanche de solutions proposées à des dangers parfois perçus comme incertains. Aujourd’hui, la gestion des risques figure dans le peloton de tête de leurs priorités comme de celles des dirigeants, avec un leitmotiv : « Reconstruire la confiance ». Car c’est bien là la clé pour toute action dans le domaine de la sécurisation de l’outil d’information et de communication des entreprises et des administrations. Les solutions de Evidian en matière de sécurité informatique vont dans ce sens et apportent à nos clients des éléments pour rétablir la confiance au sein même de l’organisation et plus globalement au sein de son écosystème. En particulier, les solutions d’Evidian en matière de gestion des identités et des accès connaissent un véritable essor pour avoir offert une véritable transparence des accès utilisateurs et des moyens d’appliquer des politiques régissant la sécurisation de l’information accédée par des utilisateurs internes ou externes à l’organisation.

On le constate et les études le confirment: la sécurité figure de nouveau en tête des objectifs d’investissements de 2010, dans un marché qui s’enrichit tous les jours de nouvelles solutions. Que doit alors prendre en compte tout investissement en solutions sécurisées pour aujourd’hui et pour demain?

Première exigence : la transparence. A l’heure du «Cloud Computing» et de la virtualisation, de l’hétérogénéité des systèmes sous-jacents et de la multiplication des technologies adoptées, les solutions de sécurité doivent masquer la complexité et offrir un niveau de transparence élevé, tant pour les utilisateurs que pour les responsables de sécurité. Pour qu’une sécurité soit efficace il faut qu’elle soit comprise par tous. Pour ce faire, la sécurité ne peut être une simple adjonction de solutions distribuées sur des multitudes de systèmes, avec autant d’experts de boîtes noires. Le risque est bien là : face à de multiples strates de protection, les utilisateurs s’empresseront de les détourner ou d’exploiter les failles dès qu’ils en auront l’occasion. La mise en Å“uvre, par P&TLuxembourg, d’une infrastructure de services «Cloud Computing» sécurisée par Evidian, est un exemple qui illustre bien ces temps nouveaux.

Deuxième exigence : une sécurité alignée sur le métier. La sécurité ne doit pas être assurée de manière générique, car elle doit s’adapter aux risques métiers. Par exemple, Evidian propose aujourd’hui des solutions dédiées au secteur de la santé, aux banques… Les cadres règlementaires sont également étroitement liés à aux métiers. Les outils doivent intégrer cette dimension essentielle et s’adresser davantage aux utilisateurs et aux métiers de l’organisation. En tous les cas, l’implication des utilisateurs est de plus en plus visible dans tous les projets de déploiement des outils de la politique de sécurité. Et Evidian a su adapter de nouvelles solutions aux salles de marché, aux hôpitaux, aux collectivités locales, aux acteurs de la distribution ou aux opérateurs de télécom.

Troisième exigence: accompagner l’ouverture. Dans une organisation agissant dans un monde ouvert, l’utilisateur est employé, mais aussi partenaire ou client. Il ne suffit plus de sécuriser l’information au sein d’une organisation bastion, de la protéger de l’extérieur et ne pas tenir compte du risque venant souvent de l’intérieur. Le rapport de l’utilisateur à l’informatique a changé à une vitesse peu maîtrisable. Plus que jamais, l’utilisateur est mobile et l’information est accessible depuis n’importe quel point de la planète. Son accès se fait depuis l’entreprise, mais aussi depuis des lieux souvent publics, de chez lui et souvent sans préavis. Les solutions de gestion des accès Evidian permettent de se connecter d’une manière transparente et sécurisée de n’importe quel point de la planète.

Pour nous, les nouvelles exigences de transparence, d’agilité métier et d’ouverture sont véritablement les trois priorités clés pour une reprise en toute sécurité.