Alors certes, on peut concevoir que les directions informatiques aient d’autres priorités en matière de sécurité que l’ordonnance d’août dernier. Mais elles commettent l’erreur de séparer cette problématique du reste des processus de sécurisation de leur SI. Or, les solutions à mettre en oeuvre sont communes. Elles sont même, sur le papier, plutôt simples : il suffit de tout chiffrer ! Selon l’ordonnance publiée, le simple fait de mettre en place un chiffrement des données sensibles, s’il n’exempte pas l’entreprise d’avertir la CNIL en cas de fuites, la dédouane de toute communication publique. À l’heure où le Cloud infiltre chaque jour un peu plus nos habitudes professionnelles et personnelles, transformant de facto toutes les entreprises en “fournisseurs de services”, ce manque d’intérêt général pour l’ordonnance est un manque de respect pour ce que nous, les utilisateurs, confions à leurs services ! Comment peut-on retarder davantage la mise en place de mesures à même de renforcer la sécurité des informations stockées dans les systèmes d’information et limiter les vols de données ? À mes yeux, cette mise en oeuvre est un acte de citoyenneté. Ne doutons pas qu’à terme, nos utilisateurs, nos clients, sauront reconnaître les entreprises “Net-citoyennes”
Il suffit de tout chiffrer
Sommaire du dossier
