Renforcer la sécurité informatique, priorité absolue des DSI

Il ne se passe pas une semaine sans que le piratage informatique d’une entreprise ne soit révélé. Apple, Sony Pictures, la chaine de grande distribution Home Depot l’assureur Anthem, des banques ou encore l’industriel Gemalto… les cas connus se multiplient et aucun secteur n’est épargné.

C’est pourquoi les directeurs des systèmes d’information français embrassent largement ces enjeux de sécurité encadrant leurs systèmes d’information puisque pour 87% d’entre-eux c’est la priorité absolue. C’est un autre des enseignements majeurs de la 6ème édition du baromètre DSI, réalisé par la société de conseil et d’intégration CSC. Et cela se traduit dans les investissements puisque 84% des DSI français disent vouloir investir assez massivement dans la sécurité, contre 71% il y a un an, devant la mobilité et la modernisation des applications.

Le paradigme de l’entreprise est en train de se transformer. « Avant, on était dans un modèle Inside-Out, où l’entreprise poussait ses produits sur le marché et guidait sa relation avec ses clients et partenaires. Elle adoptait alors une stratégie de sécurité par défense périmétrique, rappelle Loïc de Kergommeaux, directeur technique pour l’Europe du Sud et de l’Ouest chez CSC. Désormais nous sommes dans un modèle Outside-In. L’entreprise doit ouvrir l’accès à son information et la rendre accessible aux partenaires, aux clients et aux prestataires tiers ». Pour cela, les projets doivent embarquer nativement une sécurité dynamique basée sur de la gestion des identités et des rôles, définissant ainsi une architecture d’exposition des données et des services.

Du point de vue des DSI, la sécurité n’est pas un frein à l’innovation et à la productivité. Au contraire, 77% des directeurs des systèmes d’information disent qu’elle a un impact positif sur le taux d’innovation. « Grâce à cette architecture d’exposition et un socle de développement validé, sécurisé et s’appuyant sur des standards, l’entreprise peut développer ses projets en confiance avec son écosystème », explique le directeur technique de CSC.  Dès lors, il est possible de concilier innovation métier et sécurité. C’est ce que font les nouveaux entrants tels que Uber ou Airbnb, dont la valeur ajoutée n’est autre que leur capacité d’innovation rapide dans la façon d’agréger de façon sécurisée des services existants (géolocalisation, relation client, paiement…).

Enfin, le baromètre DSI édité par CSC confirme que la sécurité ne nuit plus à la productivité ou à l’efficacité des projets. Là encore, c’est l’intégration de la sécurité dynamique, imposée par le modèle Outside-In, qui permettrait de developper plus rapidement les projets. « Beaucoup d’applications sont aujourd'hui mises au point via la méthode Devops, explique Loïc de Kergommeaux.  Or ce mode de développement rapide est réalisé à partir des interfaces que les entreprises ont créé avec leur écosystème dans le cadre de l’ouverture de leur système d’information ».