L'OCDE a révisé en 2002 le guide qui dessine une culture de la sécurité des systèmes d'information (SSI). Sa portée vise les entreprises, les administrations, dans un contexte de réseaux interconnectés, de développement rapide des technologies et d'évolution des données en termes de type, de volume ou de sensibilité. Les neuf principes complémentaires sont à retenir et à considérer comme un tout : sensibilisation, responsabilité, réaction, éthique, valeurs démocratiques, évaluation des risques, proportionnalité des mesures, gestion et réévaluation.
Neuf variables de la gestion des risques sur les systèmes d'information
Historiquement réservée à quelques communautés fermées (militaires, diplomates, banquiers), la sécurité des systèmes d’information (SSI) voit de nouveaux acteurs exprimer des besoins hétérogènes, dans des environnements hétéroclites peu administrés, régis par des réglementations différentes, éventuellement localisés à l’échelle de la planète : citoyens, contribuables, électeurs, contrevenants, assurés sociaux, médecins, magistrats, maires, enseignants, huissiers, avocats, notaires, consommateurs et producteurs, etc. Tous sont à la recherche d’un équilibre entre leurs ressources disponibles, la valeur des actifs, des biens, de l’information à protéger aux regards des menaces qui les concernent. Heureusement, la technologie est là ! La cryptographie pour tous, des antivirus plus efficaces, des générations de gardes-barrières tous plus perfectionnés, bref une « industrie du patch » (1) qui rassure.
L’Agence pour le développement de l’administration électronique www.adae.gouv.fr
L’Agence pour le développement de l’administration électronique (ADAE) est un service interministériel placé auprès du Premier ministre, mis à la disposition du ministre chargé de la réforme de l’État. Elle a été créée par le décret du 21 février 2003, publié au JO du 22 février.
Il reste 95 % de l'article à lire
Plan de l'article
_astronaut_Sophie_Adenot_(jsc2025e058846_alt).jpg)
