En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 04/10/2017
    Convention USF 2017

    L'événement annuel de référence de l’ensemble de l’écosystème SAP français aura lieu cette année les…

    en détail En détail...
  • 11/10/2017
    Les Assises de la sécurité et des systèmes d’information 2017

    La 17ème édition des Assises de l'événement incontournable en matière de cybersécurité aura lieu du 11…

    en détail En détail...
Appels d'offres en cours
  • Référencement naturel (SEO) d'un site communautaire WordPress
    < 12 000 €
    > En savoir plus
  • Styliste/Modéliste pour la création de modèles de vêtements streetwear pour hommes
    A déterminer €
    > En savoir plus
  • Refonte de l'identité visuelle et le logo pour une société de conseils aux entreprises dans le domaine de l'informatique
    <1000 €
    > En savoir plus
Microsoft_MS experience S1 AI_leaderboard

Les enjeux de la sécurisation des données

18/10/2016 | commentaires 0 commentaire |
Microsoft_MS experience S1 TRUST_pave

Nous y revenons régulièrement : la somme des données collectées au niveau du SRM (Supplier Relationship Management) est très importante et le partage croissant d’information entre les entreprises et leurs fournisseurs au travers de solutions collaboratives laisse présager d’une tendance à la hausse. Importantes par le nombre, ces données le sont aussi par leur caractère stratégique et sensible, un sujet anxiogène qui concerne toutes les sociétés, quel que soit leur domaine d’activité.

Enjeux liés à la sécurisation des données

D’évidence, l’enjeu majeur est lié à la fuite des données mais aussi à leur corruption. Bien souvent, l’origine de ces incidents est le résultat d’une intervention humaine plus que celle de problèmes techniques ; le niveau de complexité des processus internes et le nombre d’intervenants augmentant naturellement ce risque. Les données achats, incluant données contractuelles et données techniques, sont critiques pour une large part, ce qui implique une nécessaire prise de conscience en la matière.

L’enjeu moins direct est celui du frein au changement : par méconnaissance des solutions SRM et de leur fonctionnement, beaucoup de directions générales ou de directions achats hésitent à mettre en place un outil qui représente pour eux un risque, dans la mesure où il ouvre les canaux à l’interne, mais aussi à l’externe, la plateforme d’échange étant ouverte aux fournisseurs. Cette ouverture sur l’extérieur peut entraîner une méfiance des sociétés qui ne veulent pas voir leurs données exposées au risque de perte, de piratage ou de détérioration. Il est donc important de s’appuyer sur des environnements permettant de pallier ces risques.

Le risque sécurité, successeur naturel de l’opportunité innovation

Enfin, la sécurisation des données est une question qui intervient de façon tout à fait récente dans beaucoup d’entreprises, y compris au niveau des DSI. Il s’agit du revers de la médaille de la transition numérique. On crée de nouveaux outils, et dans la foulée on prend conscience des risques qui y sont liés. À l’innovation, succède invariablement le risque, lui-même suivi par l’évolution des systèmes de protection. On ne peut pas se prémunir d’un risque non existant, c’est pourquoi la sécurisation est une question qui appelle à la veille et à l’observation constante. L’arrivée des objets connectés (IoT) illustre bien cette question : on a commencé par connecter les objets, se pose seulement maintenant la question de la sécurisation de la data qui transite.

Comment prémunir les directions achats du risque lié à la sécurisation des données ?
Tout d’abord, il faut bien considérer qu’il est naturel que la protection des données ne soit une priorité que très récente. En effet, la technologie nous a amenés à savoir collecter, stocker, hiérarchiser et gérer des données, mais pas à éprouver immédiatement les limites de ces nouveaux systèmes.

On peut regarder du côté d’acteurs comme la NSA, qui utilise des criminels repentis pour tester et casser ses systèmes, pour appréhender la question de la sécurisation. Il faut pouvoir faire intervenir un œil extérieur pour chercher la faille de sécurité avec objectivité. Il est donc important de détecter cette faille et de trouver une solution au problème.

Autre clé : la sensibilisation des utilisateurs. Dans un premier temps, il est nécessaire de réaliser un audit des systèmes SRM et du processus achats dans l’entreprise sur des critères non standards, afin de comprendre les spécificités de la société. Il est alors possible de mettre en place une charte à l’attention des utilisateurs de la solution dans l’entreprise. De la même façon, cela permet de transmettre la culture de la sécurité à travers le partage de bonnes pratiques en valorisant leur importance. Par exemple, changer de mot de passe tous les trois mois peut s’avérer contraignant, mais il faut faire en sorte de donner aux entreprises les moyens d’impliquer leurs collaborateurs en leur faisant prendre conscience des risques existants.

Franck Le Tendre, Directeur Général France de SynerTrade

Les enjeux de la sécurisation des données
Notez cet article

AI Hackademy : l’intelligence artificielle au service de l’entreprise

L'évènement de MS Experiences'17, les 3 & 4 octobre. Découvrir l’intelligence artificielle : démos innovantes, expériences immersives au sein de l’AI Hackademy.

Agenda et inscription gratuite

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Nouvelles règles européennes sur les données non personnelles : un élan majeur pour réaliser le marché unique numérique

    La Commission européenne a proposé mardi 19 septembre de nouvelles règles du jeu pour lever…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • 10 règles élémentaires de cyber-hygiène pour réduire les risques

    Garantir une protection et une maintenance adéquates des terminaux et systèmes informatiques, et mettre en…

    > En savoir plus...
Etudes/Enquêtes
  • Projets d'intelligence artificielle : 80 % des dirigeants investissent

    80 % des dirigeants dans le monde investissent aujourd'hui dans l’intelligence artificielle au sein de…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
kaspersky_attaques ciblees_skycraper
Agenda
livres blancs
Les Livres
Blancs
kaspersky_attaques ciblees_skycraper