A l'origine, la convergence des flux ...

Au sein des entreprises, le business dépendant fortement du SI, ce dernier en est devenu un élément crucial qu’il convient de protéger correctement. Concomitamment à cette dépendance accrue, la nature des risques de sécurité informatique, pouvant porter atteinte au SI, a changé pour les raisons suivantes : La convergence des différents flux (données, voix, images…) sur un support unique grâce au protocole IP ; La complexité de plus en plus importante des technologies mises en œuvre pour que le SI puisse offrir les fonctionnalités nécessaires aux besoins de l’entreprise ; La diversité des personnes agissant sur le SI (internes, prestataires, partenaires) ; En innervant totalement l’entreprise, le SI a rendu son patrimoine informationnel potentiellement accessible à n’importe qui ; Une connexion du SI à Internet, et quelque fois à des réseaux partenaires. Souvent, le SI est accessible depuis l’extérieur (personnels nomades), voire possède une couverture international ; Le nombre de domaines impliqués : organisationnel, technique, personnel, juridique, communication…

... mais avant tout une question de risque ...

Ainsi, une sécurisation inefficace ou absente du SI peut entrainer différents types de risques :

• Pertes consécutives à l’indisponibilité du SI ;
• Perte de confiance des partenaires et des clients ;
• Atteintes à l’image de marque ;
• Fraudes diverses …

... et de législation

Par ailleurs, l’entreprise doit aussi se conformer à la législation et aux réglementations pouvant s’appliquer directement et/ou indirectement au SI. Il s’agit par exemple de l’obligation de sécurité concernant le traitement et le stockage des données personnelles et/ou de la responsabilité de l’entreprise quant à l’utilisation de son SI par le salarié.

L'offre et la valeur ajoutée du pôle Conformité, Gouvernance et Architecture

Face à tous ces enjeux, le pôle de compétences « Architectures sécurisées, conformité et gouvernance de la sécurité du SI » de l’ESEC se propose d’accompagner les entreprises dans leur démarche de sécurisation de leur SI et dans leur engagement de conformité aux législations et réglementations applicables. En effet, composé d’une dizaine d’experts du domaine (ingénieurs et juristes), ce pôle est spécialisé dans la sécurisation des architectures et dans la gouvernance de la sécurité du SI sous respect des contraintes légales et réglementaires.