L'entreprise en réseau s'expose
La vitesse avec laquelle
l'entreprise doit s'adapter (fusions, acquisitions, repositionnements
sur le cœur de métier, consolidations, externalisations, ...) sur un
marché mondial hyperconcurrentiel, a imposé le décloisonnement en réseau
des systèmes d'information.
Pour l'entreprise étendue, les services en réseau ou services web,
ouvrent la voie à une nouvelle forme d'urbanisation des systèmes
d'information capable d'accompagner cette évolution frénétique sans remise en cause des investissements initiaux.
L'informatique est aujourd'hui le principal outil de travail pour
72% des employés français. L'usage de l'ordinateur est
«aussi banalisé que celui du téléphone»,
estime une
étude de Cap Gémini « dirigeants et salariés
face à l'informatique ».
Les nouveaux utilisateurs ne sont donc plus seulement les employés
ou les clients mais aussi des partenaires voire des "coopétiteurs"
ayant décidé de partager des services sans réelle
valeur ajoutée distinctive comme par exemple la conservation des titres
entre diverses banques pourtant concurrentes par ailleurs.
Un utilisateur de l'entreprise étendue souhaite alors
bénéficier d'un « bouquet » de
services et ne souhaite pas se préoccuper des aspects
techniques lui ayant permis de bénéficier de ces
services pourvu qu'il en dispose là où il se trouve, à
n'importe quelle heure, sur n'importe quel type de terminal PC, PDA,
GSM...etc...et en toute sécurité!
exemple de réseau de services bancaires : Le client reçoit un bouquet
de services consolidés sur son terminal (ici GSM) comme par exemple le
solde de ses comptes et crédits en cours et l'état de son portefeuille
titre. Il ne se préoccupe pas
de savoir qui soustraite tel ou tel service et où est-il traité. Ainsi
depuis longtemps la
conservation des titres de la banque A est traité e en sous traitance
auprès d'une autre banque B.
L'ouverture des systèmes d'information en réseau, la banalisation des
systèmes d'exploitation Windows et Unix dont linux supportant
applications et les protections elles-mêmes du système d'information,
la généralisation du recours aux technologies de communication
d'Internet, la nécessité du travail collaboratif des personnes éloignées
et l'incontournable messagerie, rendent particulièrement vulnérables les
informations à tous type de
sinistres dont les plus connus sont les attaques par Virus.
La généralisation de la mobilité d'une part et des réseaux sans fils
(WIFI, GSM) d'autre part
exposent les SI à de nouvelles attaques potentielles.
Enfin la résistance du SI aux possibilités de sinistres tels
qu'incendie, pannes, catastrophe même si cette problématique n'est pas
nouvelle impose des stratégies de sauvegarde mais aussi et surtout une
capacité à reprendre les activités commerciales de l'entreprise dans
des délais compatibles à sa survie.
Les responsables (DSI) doivent aussi composer avec les autres
priorités comme les coûts, la productivité, le renforcement des
processus métier et l'alignement du nouveau SI sur les priorités
stratégiques de l'entreprise.
Enfin de nouvelles contraintes légales pèsent sur les dirigeants et
par voie de conséquence sur les systèmes d'information et leur
sécurisation : les lois LSF, Sarbanes Oxley, Bâle II,...
|
Enjeux de la SSI 
