Rapprochement entre le responsable sécurité et le responsable de la sécurité des systèmes d’information
Rodolphe Temple, président de l’Association pour la promotion de la sécurité dans les IGH et ERP (Apsighe), dresse le bilan de l’année 2022 et nous parle des enjeux de 2023.
2022
L’année a été particulièrement marquée par la vulnérabilité de nos organisations à leur dépendance numérique. 2021 avec l’incendie d’OVH avait déjà donné une idée du problème. 2022, avec la guerre en Ukraine, a considérablement modifié le jeu, en rendant ostensible notre manque de souveraineté dans certains domaines. L’attaque du Centre Hospitalier Sud Francilien, la désinstallation dans la précipitation d’un antivirus russe très utilisé dans l’Hexagone, ne sont que des exemples marquants parmi d’autres… L’année a aussi été marquée par l’explosion massive des détections de rançongiciels et les problèmes de disponibilité des pièces détachées. La pandémie d’abord, puis le conflit en Ukraine ont pour conséquence de rendre difficiles de simples opérations de maintenance.
2023
Les matériels que nous utilisons pour sécuriser les personnes et les bâtiments sont de plus en plus connectés et gourmands en termes de data. Le rapprochement que nous avons pu observer ces dernières années entre la sécurité incendie et la sûreté, notamment suite aux attentats de 2015, va se reproduire entre la sécurité et l’IT. Le rapprochement entre le responsable sécurité (physique) et le responsable de la sécurité des systèmes d’information doit s’intensifier, en particulier en ce qui concerne toutes les applications sécurité incendie et sûreté connectées. Une bonne protection contre les cyberattaques extérieures peut conduire à chercher la faille sur la protection physique des installations, souvent laissées accessibles par souci de facilité d’accès dans les besoins quotidiens. Il est temps de légiférer et de rendre obligatoire un ensemble de bonnes pratiques, tout en restant agile, car ce domaine évolue très vite.
Article extrait du n° 588 de Face au Risque : « Panorama des risques 2022-2023 » (décembre 2022 – janvier 2023).
Gaëlle Carcaly – Journaliste
Les plus lus…
Les associations Mor Gaz et Robin des Bois font le point sur la situation du cargo Ruby. …
Dans quelles conditions, un lieu de travail n’est-il pas soumis à l’obligation de disposer de places de stationnement aménagées…
Communiqué commun de l'Afrata (Association française de téléassistance), de la FAS (Fédération des ascenseurs), du GPMSE (Groupement des Métiers…
Redoutées par tous, les défaillances de la sécurité privée ne se sont pas produites durant les Jeux olympiques. Bien…
La Dreal Normandie (Direction régionale de l'environnement, de l'aménagement et du logement) a adressé deux mises en demeure le…
La biométrie, l'IA (intelligence artificielle) ou encore le cloud computing seront les technologies émergentes les plus demandées par les…