Brèche de gou­ver­nance

Les Affaires - - Actualités - Ju­lie Cailliau Chef de pu­bli­ca­tion, Les Af­faires ju­[email protected]

À qui in­combe la res­pon­sa­bi­li­té de la sé­cu­ri­té in­for­ma­tique dans une en­tre­prise? Au chef des tech­no­lo­gies? Faux. Au chef de la di­rec­tion? Faux. Au conseil d’ad­mi­nis­tra­tion? Faux. Les bonnes pra­tiques vou­draient que tous ces in­ter­ve­nants gèrent en­semble le risque de faille tech­no­lo­gique. Car la cy­ber­sé­cu­ri­té est l’af­faire de tous.

S’il est une or­ga­ni­sa­tion qui l’a bien com­pris, c’est la Caisse de dé­pôt et pla­ce­ment du Qué­bec. De­puis deux ans et de­mi, la Caisse a mis en place un sys­tème de ges­tion du risque des TI qui re­lie les dif­fé­rentes ins­tances de vé­ri­fi­ca­tion: ex­ploi­ta­tion, vé­ri­fi­ca­teurs in­ternes et ex­ternes, fi­nances, etc. « Au-de­là d’une cer­taine gra­vi­té, les in­ci­dents sont rap­por­tés au co­mi­té de risques opé­ra­tion­nels », ex­plique Marc La­france, vice-pré­sident, pla­ni­fi­ca­tion, ar­chi­tec­ture et gou­ver­nance. Son ser­vice réa­lise une vi­gie et en tient toute l’or­ga­ni­sa­tion in­for­mée.

De fait, une gou­ver­nance des TI ef­fi­cace com­mence par un sys­tème d’in­for­ma­tion sans faille. Les CIO, CTO et autres ex­perts en sé­cu­ri­té, y com­pris à l’ex­terne, doivent de­ve­nir des al­liés stra­té­giques des conseils d’ad­mi­nis­tra­tion. « La Se­cu­ri­ties and Ex­change Com­mis­sion aux États-Unis re­com­mande de mettre sur pied des sous-co­mi­tés du conseil avec des gens de tech­nique, ex­plique Sean Grif­fin, as­so­cié chez Mc­Car­thy Té­trault. Évi­dem­ment, ça dé­pend du sec­teur et de la taille de l’en­tre­prise, ain­si que de son ex­po­si­tion au cy­ber­risque. » La Caisse est un mo­dèle du genre, mais on n’en de­man­de­ra pas au­tant à un conces­sion­naire au­to­mo­bile, re­la­ti­vise l’avo­cat. En plus de com­prendre le risque des TI, le CA de­vra sa­voir qui sont les pre­miers ré­pon­dants et s’as­su­rer que les po­li­tiques qu’ils suivent sont adé­quates. En­fin, une cou­ver­ture d’as­su­rance ne fe­ra pas de mal…

Tout un contrat ! D’ailleurs, les bud­gets vo­tés par les CA pour faire face au risque de cy­ber­sé­cu­ri­té se­raient en forte hausse, se­lon des pu­bli­ca­tions spé­cia­li­sées, mais dif­fi­ciles à chif­frer. « Ce qui est cer­tain, c’est qu’il y a une prise de conscience de tous les joueurs dans le mar­ché, à sa­voir que la cy­ber­sé­cu­ri­té est un en­jeu de plus en plus im­por­tant », sou­ligne Sean Grif­fin, qui se­ra co­pa­né­liste du col­loque La Gou­ver­nance et la cy­ber­sé­cu­ri­té, le 2 juin à Mon­tréal.

Par­lant de prise de conscience, je vous laisse avec un chiffre: 162 mil­lions de dol­lars amé­ri­cains. C’est le mon­tant de la charge ins­crite par Tar­get en 2013-2014 pour cou­vrir l’énorme brèche de sé­cu­ri­té qui a tou­ché 70 mil­lions de ses clients. Voi­là qui donne en­vie de faire ses de­voirs…

La se­maine pro­chaine, notre édi­trice ad­jointe et ré­dac­trice en chef Gé­ral­dine Mar­tin se­ra de re­tour dans cette co­lonne. Elle vous ra­con­te­ra son pé­riple en Eu­rope, où elle ac­com­pa­gnait une mis­sion or­ga­ni­sée par Les Af­faires dans des « villes in­tel­li­gentes ». Un uni­vers où la pré­oc­cu­pa­tion de cy­ber­sé­cu­ri­té n’est ja­mais bien loin.

Newspapers in French

Newspapers from Canada

© PressReader. All rights reserved.