Tunisie: Faut-il externaliser la gestion de la sécurité informatique de son entreprise ?
Faut-il externaliser la gestion de sa sécurité informatique ? A qui s'adressent les offres de services en sécurité ?
Peuvent-elles répondre à l'ensemble des besoins d'une entreprise ?
A l’occasion des « Rencontres des Responsables de la Sécurité des Systèmes d’Information (RSSI) », L’Agence Nationale de la Sécurité Informatique (ANSI) a invité un bon nombre d’experts afin de traiter des questions en relation avec la sécurisation des systèmes informatiques.
Parmi ces personnalités, M. Phillipe de Araujo, Responsable de la Sécurité des Systèmes d'Information (RSSI) Europe au sein du Groupe américain Automatic Data Processing (ADP) - leader mondial d'externalisation de services de gestion des ressources humaines)- a tenté d’apporter des éléments de réponse quant à la question relative à l’externalisation de la gestion de la sécurité informatique.
Il a, pour ce faire, indiqué que la sécurité informatique externalisée permet aux sociétés de se protéger contre les virus informatique et les spams en déviant leur flux de données vers des centres de données (data centers) qui les filtrent et les renvoient dans l'entreprise.
A ses dires, L'entreprise ne doit plus acquérir elle-même un logiciel pare-feu et assurer sa maintenance. Ce service a été développé à partir de 1999 par des sociétés informatiques. La facturation est généralement faite sur base du nombre d’utilisateurs.
En effet, élément essentiel de l'informatique d'entreprise, la sécurité du système d'information est aujourd'hui présente pour la quasi-totalité des sociétés, de la TPE au grand compte. Selon des études récentes, plus de 90% des entreprises dans le monde disposent d'antivirus et de pare-feu.
Si la problématique est bien comprise par les dirigeants d'entreprise, la sécurité informatique pose parfois quelques problèmes lors de sa mise en œuvre (moyens ou compétences insuffisants, complexité de l'architecture, lourdeur à l'utilisation…). C'est à ces problèmes que tentent aujourd'hui de répondre les offres de services en matière de sécurité.
Première cible de ces services, les PME / PMI où les besoins en sécurité se révèlent similaires à ceux d'un grand compte. Pour ce type d'acteurs, la sécurité en mode services hébergés facilite également la gestion au quotidien des licences, des mises à jour de sécurité et du paramétrage des produits.
Les PME / PMI disposent d'une visibilité plus claire sur leur ligne budgétaire en sécurité informatique qu'elles peuvent moduler selon l'activité de l'entreprise. C'est aussi un moyen simple de tester de nouvelles fonctionnalités comme le VPN ou les systèmes de détections d'intrusions.