Sécuriser votre système d’information (SI) répond à des enjeux cruciaux pour les entreprises. Dans notre précédent article Sécuriser votre système d’information – Introduction, nous avons pu constater pour diverses raisons que le contexte actuel oblige à prendre encore plus en considération la sécurité de votre système d’information.
Mais au-delà de ce contexte, ll est tout aussi important de prendre en considération ces enjeux. Dans cet article nous allons découvrir de manière généraliste quels sont ces enjeux et leurs catégories (liste non exhaustive).
Commençons d’abord par les différentes catégories d’enjeux. Ils peuvent êtres étatique, réglementaire et juridiques, normatif et stratégique pour l’entreprise.
Voyons maintenant par catégorie, quels sont les enjeux.
Etatique
Enjeux concernant l’état dont l’objectif est de protéger et préserver le fonctionnement des services essentiels et critiques à la population, la sécurité national, les secrets, l’autonomie, etc…
Réglementaire
Obligation de respecter des réglementations, directives et lois nationales, européennes, etc… Elle peuvent êtres également de type sectoriel (en lien avec l’activité de l’entreprise).
Exemple :
- RGPD (GPDR)
- EIDAS
- NIS2
- CSCF
- RGS
- PSSIE
- DORA
Attention à bien veiller à vos obligations, il peut y avoir un impact d’un point de vu juridique en cas de non respect. Par exemple, la CNIL peut vous sanctionner financièrement en cas de non respect pour le RGPD (GPDR).
Normatif
Obligation de part la nature de l’activité de l’entreprise de répondre aux exigences d’une ou plusieurs normes.
Exemple :
- PCI DSS
- ISO/IEC 27001
- Norme définit en interne
Elles peuvent êtres International, Européen, National, Sectoriel Interne à l’entreprise, etc…
Stratégique pour l’entreprise
Cette catégorie n’est surtout pas à négliger, il en va de la survie de votre entreprise. La protection de votre système d’information (SI) à pour but de protéger divers éléments stratégiques, tels que :
- Votre image et réputation
- Vos stratégies, connaissances et secrets industrielle
- Votre activité (ex: arrêt de production)
- Vos finances
- Votre chaine logistique
- Vos certifications/labels
Conclusion
Au milieu de tout ces enjeux, il peut être difficile de s’y retrouver, c’est pourquoi dans notre prochaine article nous arborerons les moyens nécessaires pour sécuriser votre système d’information (SI). Nous reviendrons également à l’avenir sur certains de ces enjeux de manière plus détaillés.