Risques informatiques prioritaires en 2019
Les risques informatiques prioritaires en 2019 concernent la cybersécurité et la protection des données. Comment les entreprises peuvent-elles y faire face ?
En effet, l’étude intitulée « risk in focus » a souligné la prédominance de ces deux risques informatiques :
– 66% des experts interrogés sont ainsi concernés par la cybersécurité
– 58% d’entre eux expriment une inquiétude concernant la protection des données (RGPD) i.e. le règlement général de protection des données
Il s’agit en fait d’une étude réalisée par sept instituts européens d’auditeurs internes (Allemagne, France, Espagne, Italie, Pays-Bas, Royaume Uni et Irlande, Suède). Ces derniers sont tous membres de l’ECIIA (« European Confederation of Institutes of Internal Auditing ».
Risques informatiques n°1 : la cybersécurité et le piratage des données
L’objectif ici est de protéger les données situées dans les réseaux. Or l’étude « risk in focus » souligne les faiblesses suivantes :
- la fragmentation des infrastructures des systèmes d’information des organisations.
- le manque de protection des entreprises partenaires. Exemple : les fournisseurs de logiciels
- la faible sécurité des services intégrés. Exemple : la migration des données sur le cloud
Ce contexte alimente ainsi des failles de sécurité propices à des cyberattaques. En conséquence, les organisations doivent impérativement renforcer la sécurité de leur système d’information.
Ainsi, l’étude propose le respect des mesures de bon sens tels que l’installation d’un pare-feu ou la gestion des mots de passe et autres accès. De surcroît, elle mentionne également la nécessité d’une meilleure gouvernance. En effet, il devrait y avoir une cohérence entre la politique en matière de sécurité et les objectifs de l’organisation au niveau de la direction générale.
Dans le même ordre d’idées, une autre étude intitulée « cybermenaces : avis de tempête » de l’Institut Montaigne (novembre 2018) confirme l’importance de ce risque. Cet organisme préconise en particulier la souscription à des offres de cybersécurité pour les PME et TPE. En effet, ceux-ci constituent une cible privilégiée des hackers.
Risques informatiques n°2 : la conformité et la protection des données
Un autre problème concerne la conformité à la réglementation européenne. En effet, depuis le 25 mai dernier, toute organisation doit respecter le RGPD. Cet acronyme signifie le règlement général de protection des données. Au-delà, c’est la protection des données qui est en cause. Voir à ce sujet la dématérialisation des données
En matière de gouvernance, il peut être envisagé la création d’un nouveau poste. Il est question d’un CDO. Cet acronyme signifie Chief Data Officer. Son rôle consiste à gérer les données conformément à la réglementation en vigueur.
Plus précisément, il peut traiter les points suivants :
- la mise en place d’un registre pour la collecte et le traitement des données
- le respect de la transparence en matière d’accès aux données : par exemple, la création d’une charte
- la sécurisation des infrastructures. Par exemple, comment gérer les mots de passe
- les relations avec les fournisseurs et autres sous-traitants
A terme, le big data nécessite de mettre en place une stratégie créatrice de valeur pour l’organisation.
Conclusion
L’émergence de risques informatiques pose la question de la protection des données des clients. Ces risques concernent toute l’organisation. En effet, ils posent des problèmes de réputation et de confiance lorsqu’ils se matérialisent. A cela s’ajoute un environnement changeant et protéiforme. En conséquence, l’organisation se doit de mettre en place une stratégie agile et flexible. Cela passse aussi par la responsabilisation des collaborateurs au sein de l’entité.
Pour en savoir plus :
cyberattaques : avis de tempête
RGPD et dématérialisation des données
