Sécurité : la confiance au centre des débats

« Qu’est ce qu’il fait, qu’est ce qu’il a, qui c’est celui là ?  » Ces questions tous les DSI se les sont posés lors de la recherche d’un collaborateur extérieur. En vogue, la notion de confiance semble se faire une place dans les esprits des experts en sécurité.

L’enjeu est donc de chercher à étendre le périmètre de confiance à des entités externes (fournisseurs, clients réguliers), mais aussi parfois à des personnes non identifiées (grand public, personnels d’agences, utilisateurs des produits).

Pour donner un début de réponse, Arkoon, éditeur de solutions informatiques lance un projet baptisé « Réseaux de Confiance ». En regroupant des experts, des RSSI et des fournisseurs de solutions de sécurité informatique, la société espère créer un débat et mettre à jour de nouvelles pratiques de sécurité.

David Dupré, fondateur de la communauté « réseaux de confiance » s’explique :  » Le but est de réunir les professionnels dans un cadre collaboratif, pour qu’ils discutent ensemble. La démarche n’est pas commerciale mais puisqueleWeb tend vers le participatif, les entreprises n’auront pas le choix. Elles devront aller vers le 2.0« .

Occasion donc de se poser certaines questions et d’évoquer des évidences. Victor O’Neil qui présente là le livre blanc « Etat de l’Art sur la confiance dans la sécurité informatique » exprime sa vision de la confiance :  » La notion de certification ne veut pas forcément dire confiance. Alors comment définir ses propres critères ? Cela peut se faire dans les méthodes et les équipes en générant par exemple des audits internes et des sessions pédagogiques« .

La confiance devient donc un critère de bonne pratique pour les entreprises avec celui de gouvernance et de conformité. Autant de perspectives qui vont de pair avec l’évolution des structures de l’entreprise.