Atelier "Comment identifier et protéger vos données sensibles"

IACOLARE Vincent

7/5/15 (promotion): Atelier à la CCIMP sur  l'identification et la protection des donénes sensibles

Cet atelier en présentiel et wébinaire a pu permettre à Vincent Iacolare de sensibiliser à l'importance de maîtriser ses données sensibles. Avec la contribution active du CLUSIR PACA et sous l'égide le CCIMP.

La présentation est visible et accessible à tous sur le site de la CCIMP.
La présentation avec les commentaires sont accessible sur YouTube.
L'article de la journaliste présente peut être lu sur le site de la CCIMP.

Globalement très apprécié (50% de très satisfait et 50% de satisfait), les points de vue sont toutefois mitigés : si certains ont trouvé l'intervention de très grande qualité, d'autres n'ont pas trouvé la réponse à leurs attentes initiales (solutions TIC clés en main). Voici quelques points essentiels qui ont pu émerger des échanges :
* Le sujet de la sécurité de l'information est vital, stratégique et sensible... sans pour autant mobiliser activement les décideurs.
* Le sujet mérite réflexion et analyse personnelle (quelles sont les données que je manipule? Lesquelles sont sensibles?) et il ne faut pas s'attendre à avoir juste quelques méthodes miracles toutes faites.
* Il est utopique de croire que sauvegarde, coupe-feu, antivirus, ... sont la clé de la solution. Il n'y a que des solutions adaptées à la criticité des données et aux risques.
* Il est important de penser à ses réels besoins de protection et de ne pas raisonner simplement moyens (méthodes et outils). Il n'y a pas de méthode et outil miracle.
* La sécurité et protection des données sensibles peut ne rien coûter.. et in fine éviter de perdre!

A noter que pour compléter la présentation, de nombreux guides sont disponibles gratuitement:
- article "Sécuriser l'information sans nuire à sa valeur !" sur le site Journal du Net
- "Guide de sensibilisation à la sécurisation du système d’information et du patrimoine informationnel de l’entreprise"  sur le site du MEDEF. J'y ai personnellement contribué déjà en 2005 !
- "Guide de la sécurité des systèmes d'information" sur le site ANSSI
- "Guide des bonnes pratiques de l’informatique" sur le site de la CPME
"Guide des bonnes pratiques de l'informatique" sur le site du CNRS
- deux guides "Sécurité de l'information au sein des cabinets d'avocats" sur le site du Conseil national des Barreaux
- divers documents sur le site du CLUSIF
- ....

Mais ne nous y trompons pas!  Les technologies de l'information ne sont qu'une partie des menaces qui pèsent sur les données. Le maillon faible reste majoritairement humain.
Et il n'y a pas meilleure démarche, méthode, solution, outil... que celle qui est proportionnée et adaptée à vos données de valeur critique et aux risques qu'elles encourent!