Avis d’expert : "Une préoccupation majeure de toute entreprise en pleine transformation digitale"

Avis d’expert : "Une préoccupation majeure de toute entreprise en pleine transformation digitale"

Avec la démocratisation d’internet et des objets connectés, la transformation digitale de l’entreprise devient incontournable pour répondre aux attentes des clients. Le marché marocain n’échappe pas à cette tendance, comme en témoigne, à titre d’exemple, l’augmentation de 52% des paiements par Internet au cours du 1er semestre 2017. Dans certains cas, cela peut pousser les entreprises à démultiplier les recours aux services cloud et à l’externalisation d’une manière générale.

 

Cette évolution digitale est malencontreusement un parcours semé de menaces cybercriminelles. L’actualité récente montre à quel point des campagnes au Ransomware, des fraudes au Président, des attaques persistantes avancées ou des fuites d’informations peuvent mettre en difficulté toute entreprise : pertes financières directes, impacts sur l’image de marque, poursuites judiciaires ou pénalités réglementaires. La prévention contre la cybercriminalité est, de facto, une préoccupation majeure de toute entreprise en pleine transformation digitale.

 

Dans leur résistance face aux cybercriminels, nombreuses sont les entreprises qui se limitent aux solutions techniques, généralement basiques, de sécurité informatique : antivirus, sécurité réseaux, pare-feu, contrôle d’accès… Ce sont des briques nécessaires, certes, mais loin d’être suffisantes.

 

Une gouvernance efficace de la sécurité de l’information doit en premier lieu prendre en compte le contexte, les enjeux et les orientations de l’entreprise. Ensuite, il est primordial d’adopter une approche de gestion des risques tout en gardant les besoins métier au centre de la réflexion. C’est à partir de cette analyse que l’entreprise pourra définir les mesures techniques et organisationnelles à mettre en place pour atteindre des niveaux de sécurité et de risques encourus acceptables.

 

La menace cyber criminelle étant de plus en plus avancée techniquement et ciblant le facteur humain, les mesures de sécurité doivent s’articuler autour des axes de prévention, détection, réaction et sensibilisation.

Concernant l’externalisation de services, elle peut constituer à la fois une source de risques et un moyen de les traiter : une source de risques lorsque celle-ci n’est pas correctement maîtrisée et un moyen de traitement des risques lorsqu’elle est assurée par des fournisseurs avec un niveau adéquat de sécurité. Cela doit être garanti en prenant en compte les aspects sécurité dans le choix des fournisseurs, une bonne maîtrise par clauses contractuelles et un suivi du bon respect des engagements et des obligations réglementaires.

 

Société Générale Maroc a adopté une telle démarche pour garantir la sécurité de son système d’information et la maîtrise des risques. Ce dispositif doit être sans cesse maintenu dans une optique d’amélioration continue, tout en accompagnant la transformation digitale des produits et services bancaires fournis aux clients particuliers, professionnels et entreprises.