Conformité et sécurité : un cran au-dessus ?

Résumé 0

Ayant pendant longtemps suivi des chemins parallèles, sécurité des systèmes d’information et conformité, notamment en matière de protection des données, sont deux concepts qui sont aujourd’hui fortement liés, que ce soit par la réglementation ou les régulateurs. La sécurité des systèmes d’information faisant régulièrement la une des journaux, la « culture sécurité » infusant dans tous les secteurs économiques, les régulateurs ont changé de vision et intègrent cet élément de façon cruciale dans leurs audits des entreprises dont ils ont la supervision. Pour la CNIL par exemple, la sécurité est un angle d’audit d’autant plus important que plusieurs facteurs se coagulent : l’afflux d’anciens de l’ANSSI dans ses rangs a accru sa compétence, le RGPD s’inscrit dans la droite ligne de la loi du 6 janvier 1978 et se fonde peu ou prou sur la sécurisation des systèmes d’information, la protection des données ne peut être assurée que si la sécurité des systèmes d’information et des infrastructures est elle-même renforcée, etc.