Le rendez-vous des PME et de l'Intelligence Economique

Le cercle européen de la sécurité protège aussi les PME PDF Imprimer Envoyer
Écrit par Bertrand Terreux   
Jeudi, 21 Janvier 2010 22:35

Tags: DSI | gestion de crise | Hackers | Identité Culturelle | Sécurité administrative | Sécurité comportamentale | Sécurité juridique | Sécurité physique

Le cercle européen de la sécurité et des systèmes d’informations protège aussi les PME

Aujourd’hui les petites et moyennes entreprises connaissent, en termes de cyber-menaces, les mêmes problématiques que les grands groupes. Il est devenu essentiel de mettre en commun, en matière de sécurité des systèmes d’informations, expériences, réflexions, compétences pour relever les défis stratégiques de demain. Le Cercle regroupe une communauté d’utilisateurs et de décideurs du secteur soit plus de 600 membres actifs. Les Assises de la sécurité, organisées chaque année, accueillent 1500 professionnels : responsables sécurité, DSI, RSSI, constructeurs, experts en sécurité…

Le Cercle est une plate-forme de renforcement du réseau SSI. Il permet d’approfondir votre réflexion sur la stratégie des Systèmes d’Informations et de faire les bons choix.

J’ai rencontré Isabelle Tisserand, arrivée en 2005 dans le cercle. Elle est très active et force de propositions au sein du cercle européen de la sécurité et des systèmes d’informations.


Bertrand Terreux : Y-a-t-il des petites et moyennes entreprises adhérentes au cercle ?

Isabelle Tisserand : Nous avons des PME / PMI adhérentes au cercle. D’ailleurs, nous sommes inquiets car elles innovent et cela coûte cher. Elles ne peuvent pas toujours faire face à ces investissements donc elles sont rachetées par les grands groupes.

La PME est riche en retour d’expériences managériales. J’ai participé au lancement d’une start-up qui a développé le Web to fax mais qui a été obligée de vendre sa technologie à un grand groupe car elle ne supportait plus les frais de R&D.

BT: Quels sont les freins à une plus grande adhésion des PME / PMI ?

IT: Les dirigeants d’entreprises se sentent mal à l’aise en présence des représentants de l’Etat et des DSI de grands groupes. Par conséquent, les dirigeants d’entreprises estiment qu’ils n’ont pas leurs places. C’est regrettable car nous avons tous, quelques soient les dimensions de l’entreprise, des expériences à partager et à mutualiser. Les entrepreneurs ne doivent pas hésiter à s’intéresser au cercle européen de la sécurité et des Systèmes d’Informations s’ils ont un patrimoine informationnel à protéger.
Les PME / PMI sont les bienvenues !

BT: Pourquoi avoir réalisé un livre sur les Hackers ?

IS: J’ai réalisé une ethnographie des Hackers blancs en vivant avec eux. Ma problématique était de savoir comment nous allions les intégrer pour sécuriser les Systèmes d’Informations. Il faut se concentrer sur les digital natives afin de faire évoluer nos sécurités et non les condamner car ils échappent aux logiques classiques et conservatrices sans comprendre leurs démarches, leurs créativités, leurs atouts.

BT: Quels conseils donneriez-vous à une entreprises pour faire face à une gestion de crise?

IT: Mettre en place un plan de gestion de crise ne coûte pas si cher mais demande du temps.

Il faut faire une photographie globale :

1 Sécurité physique de leur site

  • Pour être en accord avec la réglementation car en cas de sinistre et sans respect de celles-ci, les assurances ne remboursent pas. Il faut par exemple s'interroger sur le nombre de bornes d’incendie à installer, le panneau qui doit signaler la bonne direction pour l’évacuation, etc.. La sureté du lieu, des informations  et des personnes est primordiale.

2 Sécurité administrative et juridique de l’entreprise

  • Ai-je prévu une clause de confidentialité pour les 5 contrats de travail prévus, Ai-je fait un CDD ou CDI, Ai-je demandé une habilitation ?...

3 Sécurité technique

  • J’ai deux postes informatiques, j’ai deux antivirus, j’ai deux firewall ...

4 Sécurité comportementale

  • Est ce qu’au moment du recrutement, j’ai prévenu la RH que telle personne est habilitée à aller au coffre mais pas telle autre ? Que si quelque chose nous interpelle on doit prévenir le management. Que si l’on se déplace à l’étranger, il est nécessaire d’adapter sa posture physique et sociale aux circonstances et pour sa sécurité ?

Je vais faire cette intervention au Forum International sur la Cybercriminalité 2010. Les dirigeants d’entreprises peuvent s’y inscrire. Cela permet d’avoir un état des lieux de la cybercriminalité, de participer à des tables rondes, d’obtenir des informations sur la façon de voyager avec de l’information critique.

BT: Comment une PME doit-elle gérer son identité culturelle ?

IT: L’identité culturelle est primordiale pour gérer la sécurité dans une entreprise. Dans d’autres pays que le notre, les dirigeants ne sont pas seulement entraînés à communiquer pour donner une image de stabilité à la hauteur de la situation. On s’entraine également à communiquer sur les failles, les points de résilience, sur ce qu’il aurait fallu faire, les dommages qui en découlent etc.

Attention à la croyance qui veut qu’il faut toujours se donner une bonne image !
 

Newsletter

Recevez la Newsletter IE Love PME



Contact IE Love PME

contact@ielovepme.com

technique@ielovepme.com

partenariat@ielovepme.com

Fils RSS

Feedburner rss IElovePME

Add to Google

 

addtomyyahoo4

 

Add to netvibes

 

Subscribe with Bloglines

 

Add to My AOL

 twitter_ielovepme

Partenaires

Label Orange b2b site web partenaire

logonanojv

logo_troover

parrainer_la_croissance

logoflyint_v8

small_iz_beautiful

logo_madie

Copyright © 2007 - 2010 - Association IE Love PME - All Rights Reserved / Reproduction interdite sans permission écrite d'IE Love PME.
Conditions d'utilisations / Qui sommes nous