Rapprochement entre le responsable sécurité et le responsable de la sécurité des systèmes d’information
Rodolphe Temple, président de l’Association pour la promotion de la sécurité dans les IGH et ERP (Apsighe), dresse le bilan de l’année 2022 et nous parle des enjeux de 2023.
2022
L’année a été particulièrement marquée par la vulnérabilité de nos organisations à leur dépendance numérique. 2021 avec l’incendie d’OVH avait déjà donné une idée du problème. 2022, avec la guerre en Ukraine, a considérablement modifié le jeu, en rendant ostensible notre manque de souveraineté dans certains domaines. L’attaque du Centre Hospitalier Sud Francilien, la désinstallation dans la précipitation d’un antivirus russe très utilisé dans l’Hexagone, ne sont que des exemples marquants parmi d’autres… L’année a aussi été marquée par l’explosion massive des détections de rançongiciels et les problèmes de disponibilité des pièces détachées. La pandémie d’abord, puis le conflit en Ukraine ont pour conséquence de rendre difficiles de simples opérations de maintenance.
2023
Les matériels que nous utilisons pour sécuriser les personnes et les bâtiments sont de plus en plus connectés et gourmands en termes de data. Le rapprochement que nous avons pu observer ces dernières années entre la sécurité incendie et la sûreté, notamment suite aux attentats de 2015, va se reproduire entre la sécurité et l’IT. Le rapprochement entre le responsable sécurité (physique) et le responsable de la sécurité des systèmes d’information doit s’intensifier, en particulier en ce qui concerne toutes les applications sécurité incendie et sûreté connectées. Une bonne protection contre les cyberattaques extérieures peut conduire à chercher la faille sur la protection physique des installations, souvent laissées accessibles par souci de facilité d’accès dans les besoins quotidiens. Il est temps de légiférer et de rendre obligatoire un ensemble de bonnes pratiques, tout en restant agile, car ce domaine évolue très vite.
Article extrait du n° 588 de Face au Risque : « Panorama des risques 2022-2023 » (décembre 2022 – janvier 2023).
Gaëlle Carcaly – Journaliste
Les plus lus…
Publiée au JO le 23 avril 2024, la loi 2024-364 vise à transposer un grand nombre de dispositions adoptées…
Près de 600 000 accidents du travail et 789 décès ont été déclarés en 2022 en France. Devant l’importance…
L’Agence nationale de la sécurité des systèmes d'information (Anssi) a sollicité l’expertise du Cesin dans le cadre de la transposition…
Devant être transposée au plus tard en octobre 2024 en France, la directive européenne NIS 2 marque un changement…
L’absentéisme pour maladie diminue dans les grandes entreprises mais augmente dans les TPE. C’est le constat du baromètre Malakoff Humanis…
Un avis sur les méthodes normalisées de référence pour les mesures de l'air, l'eau et les sols dans les…