Une fois n’est pas coutume, nous allons dériver légèrement de notre sujet traditionnel de la supervision IT pour aborder un sujet complètement différent qu’est la supervision de la sécurité IT. Car si on utilise le même mot “supervision”, les problématiques et les outils n’ont pas grand chose à voir. Et puis RGPD oblige, nous allons bien être obligé de nous plonger à fond dans ce sujet.


Résultat de recherche d'images pour "logo rgpd"

Il est important, quand on aborde le sujet de la sécurité informatique dans une entreprise, d’avoir une idée précise de ce dans quoi l’on s’engage. Sans objectif précis et en adéquation avec ce que risque votre business, cela peut vite devenir un puits sans fond pour votre budget.

Bien souvent, les outils de sécurité sont déployés et configurés de manière empirique en suivant des "best practices" et autres règles de l’art. Cela permet d’atteindre un certain niveau de sécurité. Oui mais lequel ? En abordant le sujet de la sécurité IT avec méthode et pragmatisme, on peut la faire progresser de manière assez significative tout en maîtrisant les coûts.


Un vieil adage fait référence à un phénomène physique très simple : la force exercée sur une chaîne est répartie également entre ses maillons. Chaque maillon subit le même poids. Par conséquent, si l’un des maillons est de moins bonne qualité, il sera le premier à casser, ce qui brisera la chaîne en entier.

Cette analogie nous permet de comprendre que la sécurité IT, pour être complètement efficace, ne peut pas être considérée comme une juxtaposition de solutions techniques et organisationnelles sans cohérence entre elle. Et que pour former une chaîne solide face aux risques et conséquences auxquels fait face l’entreprise, il lui faut les bons maillons tous en parfait état fonctionnel.


Pour forger cette chaîne, la première étape consiste donc à identifier de quels maillons doit être composée votre panoplie sécuritaire pour protéger ce qui à de la valeur dans votre entreprise. La seconde est, non pas de les mettre en oeuvre, mais de partager cette analyse avec toutes les personnes impliquées et notamment les responsables de l’entreprise afin de faciliter la troisième étape: se lancer dans la mise en oeuvre des outils et leur exploitation au quotidien.


Au travers de ce petit cycle d’articles, je vais vous proposer ce que ma modeste expérience en la matière m’a conduit à imaginer pour qu’enfin on puisse aborder ce sujet sereinement en entreprise en ayant un fil conducteur, seul garant des projets réussis !