Le Cercle européen de la sécurité et des systèmes d’information réunit 350 professionnels de la sécurité de l’information. Il propose des réflexions axées sur les thèmes les plus complexes de la sécurité. Les contributions ainsi que les résultats de ses travaux, issues de groupes de travail interdisciplinaires, sont destinés aux acteurs des domaines privés et de l’État.
Le Cercle européen de la sécurité et des systèmes d'information
The European Information Systems Security Group
The European Information Systems Security Group is composed of 350 specialists who analyse the most complex aspects of information security. The contributions and the results of its work, the output of interdisciplinary working groups, are made available to both the private and the public sectors.
Le Cercle rassemble plus de 350 membres actifs en provenance des mondes privé et étatique. Ses objectifs sont de fédérer une communauté de professionnels expérimentés, lesquels ont besoin de communiquer dans un espace de confiance, d’échanger sur les problèmes rencontrés et sur leurs solutions dans le but d’élargir les compétences de chacun. Nous animons tous les débats traitant de sujets complexes afin de mieux cerner les enjeux, détecter les faiblesses de différents modèles de protection et relever plus efficacement les défis d’aujourd’hui et de demain. Tous nos résultats servent à accompagner les initiatives, privées comme gouvernementales. Les membres du Cercle appartiennent à des réseaux de professionnels qui composent l’un des centres nerveux de la sécurité de l’information en Europe. Ainsi, depuis janvier 2008, le Cercle est intégré au premier annuaire européen de la sécurité (European Security Directory) (1) pour rejoindre tout un réseau d’acteurs ayant la même ambition : travailler pour la sécurité européenne. Agences, industries, laboratoires, PME, PMI, grands groupes, etc., y sont représentés. Ainsi, chercheurs, techniciens, ingénieurs, experts, directeurs des systèmes d’information (DSI), responsables de la sécurité des systèmes d’information (RSSI), directeurs sécurité, spécialistes de la communication en sécurité se trouvent désormais regroupés — pour la première fois à l’échelle européenne — dans cet atlas fléché et ergonomique.
Sécurité globale
Le noyau dur des RSSI prône une sécurité globale et simultanée des patrimoines pour une meilleure protection de l’information vitale. Quelle que soit la nature de l’environnement à protéger, trois types de patrimoines peuvent être endommagés : les patrimoines immobiliers, informationnels et humains. Ce postulat nous oblige à penser et déployer une politique globale de sécurité. Tous les risques physiques, juridiques, économiques, techniques et comportementaux, pouvant porter atteinte aux biens et aux personnes, sont pris en compte. À quoi sert : d’imposer un système de badge dans un établissement, si les détenteurs de cet outil n’en connaissent pas les règles d’utilisation ; d’imposer une sécurité périmétrique d’un site si aucune mesure de prévention n’est prise pour un plan de continuité de l’activité en cas de sinistre ; de sécuriser logiquement un système d’information si les comportements sur le poste de travail des salariés sont contraires à la politique de sécurité informatique de l’entreprise ; de constituer une cellule de crise avec des membres non formés ?
Cette vision de la pratique en sécurité a bouleversé nos activités puisqu’elle nous conduit, non plus à raisonner de manière séquentielle, mais simultanément en matière sécuritaire, car il faut tout protéger en même temps et avec la même exigence. Nous sortons d’un raisonnement binaire pour passer à la superposition des vérités car les paramètres à traiter en matière de sécurité globale sont multiples. Ils nécessitent une grande créativité ainsi qu’un esprit ouvert à tous moyens susceptibles de servir cet objectif. Enfin et sur le plan comportemental, les compétences techniques ne suffisent plus. Le comportement citoyen est encouragé tout comme la prise de conscience de la dimension psychosociale des métiers dès lors qu’il s’agit de sécurité des environnements, des systèmes, des équipes.
Il reste 59 % de l'article à lire
Plan de l'article