De la gestion de la sécurité à la gestion du risque

Sur ce dernier point, l’évolution de ces dernières années est également très significative, nous ayant permis de passer d’une logique de gestion de la sécurité à celle de gestion du risque. Sur ce point, le système d’information est évidemment au coeur des préoccupations et doit répondre à un véritable paradoxe consistant à gérer des accès de plus en plus nombreux pour des utilisateurs aux profils très variés tout en assurant un niveau de sécurité adapté. Le défi est loin d’être simple à relever, néanmoins c’est bien de cela dont il s’agit et les responsables chargés de cette gestion sont en train de devenir de véritable orfèvres quant à la façon d’identifier les risques et de les classifier de telle sorte que se mettent en place des solutions sécuritaires efficaces, sachant par définition qu’elles ne répondront pas à l’intégralité des risques relevés ! L’archivage électronique s’inscrit parfaitement dans cette démarche. En effet, toutes les données au sein d’une entreprise n’ont pas la même importance, la même valeur, il n’y a donc aucune raison pour les gérer et surtout les archiver de la même façon, sachant que les solutions existantes n’ont évidemment pas les mêmes coûts. Il est néanmoins vrai que “qui peut le plus, peut le moins” mais pourquoi dépenser plus si cela n’est pas nécessaire, surtout à l’heure actuelle. Quant à la notion de valeur de l’information, une façon de l’appréhender consiste à évaluer les conséquences de la perte de cette même information, quel niveau de risque sommes-nous prêts à prendre à ce sujet ? Là encore, le responsable de cette gestion devra trouver un juste milieu entre la complexité du découpage à effectuer pour classifier l’information et les gains attendus en retour quant aux infrastructures et à l’organisation à mettre en oeuvre. Pour cela il dispose néanmoins d’outils précieux, en particulier au travers des politiques de sécurité et des politiques d’archivage. Comme on peut le constater à la lecture de ce qui précède, le système d’information se retrouve au coeur de toutes ces préoccupations en tant que support de l’ensemble des processus métiers. Par ailleurs il doit s’ouvrir à un nombre d’utilisateurs de plus en plus grand et il doit également répondre à une augmentation adaptée des capacités de stockage et de traitement. Enfin et surtout, le système d’information est en train de passer d’une logique de collecte des données à une véritable logique de production d’informations et de création de valeur. De ce fait, le système d’information constitue un élément de plus en plus important du patrimoine informationnel des entreprises, véritable actif immatériel.