Technical Development Manager le grand dossier Sécurité The big picture Pour permettre aux entreprises d’appliquer leurs stratégies de sécurité aux réalités d’une globalisation des menaces, Verizon Business encourage une approche Risk Management. En matière de sécurité, la gestion du risque doit à présent prendre en compte des aspects métiers. Le risque, c’est aussi ce qui peut menacer le capital immatériel de l’entreprise, telle son image de marque. La sécurité sous-tend ces aspects et, par sa nature même, ne peut faillir sans remettre en cause l’entièreté du système. Les organisations devront donc, face à des risques potentiels, gérer les menaces sur leur réseau et leurs applications critiques. Verizon Business dispose d’une expertise particulière sur le marché de la sécurité suite à l’acquisition de Cybertrust en mai 2007. Le fournisseur de services propose différentes approches de la gestion du risque. Verizon Business a présenté ses solutions lors de la conférence sur la sécurité organisée par <strong>IT</strong>news slides : info@itnews.lu D’une part, suite à la globalisation, les entreprises doivent gérer leur sécurité de manière intégrée, afin de protéger les systèmes à différents niveaux. Avec la diversification et la mutation des attaques, les solutions de sécurité se révèlent parfois inadéquates. Gérer efficacement le risque permet de réduire le nombre de menaces potentielles ou, tout au moins, de les garder sous contrôle. Ainsi, par exemple, des fuites de données pourraient causer du tort aux clients eux-mêmes et avoir un impact négatif sur le business de l’entreprise. C’est pourquoi le Risk Management doit prendre en compte les aspects techniques, mais aussi les politiques et les systèmes de l’entreprise, afin de protéger au mieux les données critiques. SAISIR LES OPPORTUN<strong>IT</strong>ES D’autre part, en plus d’un changement d’orientation dans le design de la sécurité, les entreprises qui font partie d’un réseau mondial d’échanges doivent pouvoir satisfaire aux exigences de conformité. Cette nouvelle vision du business dépasse le cadre du département <strong>IT</strong>, et c’est aussi pourquoi un rapprochement entre les deux «mondes» est nécessaire. En revanche, en termes de sécurité, le défi de la conformité doit être vu plus comme une opportunité que comme une contrainte. Par exemple, les profils des Responsables de la Sécurité des Services d’Information ont, eux aussi, évolué, acquérant des fonctions juridiques. «Nous devons disposer de personnes qui sont à même de correspondre aux besoins de nos clients, explique Christophe Bianco, Business Development Manager chez Verizon. Ces personnes ont toutes un profil technique tout en étant à même de comprendre les métiers que font les entreprises.» Les RSSI ont donc acquis une sorte de transversalité : une compréhension de l’entreprise en interne mais aussi des clients. La feuille de route du RSSI en 2008 sera donc marquée par la conformité… Face à cette volonté de refocaliser la sécurité sur l’essentiel, certaines entreprises mettent en place des projets d’externalisation : log management, antivirus,… L’externalisation permet de créer de la valeur ajoutée, en gardant toutefois la main sur le contrôle des décisions. L’outsourcing repose sur le concept de «trusted partners». Il s’agit là d’apporter un complément de compétences qui puisse satisfaire l’entreprise. Le critère du coût est primordial, c’est même souvent la première raison qui pousse les entreprises à externaliser la gestion de leurs ressources. Le tout est de trouver une solution qui s’adapte à la culture et aux besoins de l’entreprise. 54 AVRIL 08
Christophe Bianco, Business Development Manager chez Verizon AVRIL 08 55