Construire la confiance numérique: gérer les risques et la conformité

Lutter contre les cyberattaques n’est pas qu’un problème technique, estime Jean-Paul Mazoyer, DSI Groupe de Crédit Agricole et rapporteur d’un atelier sur ce thème aux Entretiens Numériques d’Opio 2015. Deux règles a rappeler : il n’ y a pas de cybersécurité réelle sans confiance des clients internes de la DSI et des clients de l’entreprise et on n’aura pas le temps ni les ressources de bâtir une forteresse autour du SI et de transformer l’entreprise en même temps. Pour l’entreprise et son DSI, concilier transformation et cybersécurité, revient à relever quatre défis: le DSI doit à la fois être un médiateur des technologies, trouver les bonnes réponses aux cyberattaques, obtenir la confiance de ses clients internes grâce à un SI fiable, sécurisé, capable de détecter les menaces et de se reconstruire rapidement s’il a été infecté et, enfin, il doit sensibiliser tous les publics, internes et externes, aux risques de sécurité. Bref, il faut passer d’une culture de la confiance à une culture de la vigilance.