Pas de résultat
Voir tous les résultats
Managers
  • Business
  • Eco
  • Executives
  • Banking
  • Startups
  • Biz’art & Cult
  • Vidéo
  • Podcast
  • Our Events
    • Femmes Entrepreneurs Tunisie
    • Africa Means Business
    • AFRICAN ESG SUMMIT
  • Packs TRE
  • Inscrivez-vous
Managers
  • Business
  • Eco
  • Executives
  • Banking
  • Startups
  • Biz’art & Cult
  • Vidéo
  • Podcast
  • Our Events
    • Femmes Entrepreneurs Tunisie
    • Africa Means Business
    • AFRICAN ESG SUMMIT
  • Packs TRE
  • Inscrivez-vous
Managers
Pas de résultat
Voir tous les résultats

Entreprise: l’impératif de sécurité

17 décembre 2018
Dans Eco, Executives, Managers


Sécuriser des masses de données est un enjeu de taille pour les entreprises. Une obligation, plutôt qu’un choix. C’est dans ce sens que la Bourse de Tunis a organisé en partenariat avec la fondation Konrad Adenauer Stiftungun une conférence sur le management de la sécurité de l’information dans l’entreprise intitulée « Pas de sécurité, plus d’entreprise ».

La technologie est aussi bien une opportunité qu’une menace — Photo by Chris Ried on Unsplash

Durant cette dernière décennie, les hackers initialement joueurs sont réellement montés en compétences pour se livrer à des attaques sophistiquées. Plus récemment l’année 2017, et probablement l’année 2018, les cybercrimes visent aussi bien les actifs informationnels que les process de l’entreprise. La nécessité de mettre en place une gouvernance d’un système d’information impliquant les décideurs n’est plus à démontrer. « Il faut plus qu’une mise en place d’une structure mais adopter une démarche réelle avec des revues et des rapports périodiques», a déclaré Elyes Khémiri, auditeur en sécurité informatique certifié par l’ANSI.

Se basant sur une étude établie entre 2005 et 2010, il avance que 40% des 40 institutions sondées (15 banques et 25 organismes entre intermédiaires, assurances, leasing et sociétés cotées) possèdent un manuel de sécurité formel qui est appliqué. Il atteste que le plus important est d’établir une évaluation périodique et des audits de conformité et d’implémentation du manuel de sécurité.

« Pour la norme ISO 27001, Il ne suffit pas de disposer d’un manuel de sécurité, il faut qu’il soit approuvé par le comité de sécurité et le comité stratégique, c’est à dire les organes décisionnels de l’entreprise », insiste –t-il. Il est important pour Elyes Khemiri de se situer par rapport à la norme ISO 27002 pour identifier la possibilité de rattrapage, bref évaluer combien sera long le chemin !

https://upscri.be/a75d53/

Sécuriser quoi ?

L’information est indéniablement l’intrant des décisions, sa sécurité est alors un outil stratégique dans l’entreprise. La sécurité de l’information doit garantir tous les supports qui hébergent l’information qu’ils soient matériels, progiciels, base de données, application métier ou même le comportement de l’utilisateur.

Celui-ci peut avoir la latitude de changer ou de révéler l’information. « Même l’imprimante est un actif informationnel, auquel il faut lui attribuer un mot de passe, sans oublier l’importance de mettre en place une politique de gestion des supports amovibles » a précisé Mourad Ouerdiane, auditeur tierce partie ISO 27001 AFNOR. Il souligne que tous les risques afférents à la triade de la sécurité de l’information à savoir la confidentialité, la disponibilité et l’intégrité doivent être gérés. Jamais anéantis mais atténués. Et d’ajouter que « 75% des attaques ont été effectuées par le personnel de l’entreprise, notamment ceux qui disposent des codes d’accès ».

Il a affirmé l’importance de garder la traçabilité. « Il est primordial de mettre en place des dispositions de back office. Ainsi toute les opérations sont tracées pour anticiper et remédier en cas de besoin ». Ne se limitant pas qu’aux attaques et risques techniques, la sécurité a fondamentalement un aspect managérial. Il faut planifier l’objectif de sécurité, vérifier l’efficacité des procédures, engager des améliorations en cas de défaillances, disposer d’un plan de continuité d’activité en perpétuel amélioration.

C’est un processus continu qui doit être piloté par la direction générale. la certification n’est pas un produit, c’est un processus continu, un fonctionnement au quotidien »a témoigné Kais Zangar de la SFBT.

Des retombées business dites-vous ?

Sécuriser ces données c’est déjà un objectif en soi, d’après Mourad Ouerdiane. A cet effet, il convient d’abord d’identifier les risques associés et de les hiérarchiser en fonction de leur impact. Revient ensuite au responsable d’accepter ou de transférer le risque. C’est dire que l’information auquelle est rattaché ce risque peut provenir d’un client. La sécuriser revient à renforcer la confiance du client, améliorer la relation et l’image de marque de la société. la sécurité peut se révéler un argument commercial.

Pour abonder dans le même sens, Kais Zangar affirme à travers un retour sur l’expérience de la certification ISO 27001 de la SFBT que celle –ci dénote une bonne gouvernance et une anticipation par rapport aux risques liés à la transformation digitale œuvrant à forte allure. La certification est en quelque sorte une garantie pour ne pas baisser la cadence et être en situation de vigilance continue. Le résultat s’est vite ressenti sur les relations qu’ils détiennent avec leurs parties prenantes.

Zangar a également affirmé que suite à la démarche de certification, la SFBT a pu réaliser des économies de coûts. Entre 2013 et 2017, la consommation d’internet a chuté de 86% et les incidents de sécurité du système d’information ont baissé de 92%.

Tags: InformatiqueSécurité
Managers

Managers

RelatedArticles

Taxe Zucman: un impôt minimum de 2% pour les ultra-riches
Eco

Taxe Zucman: un impôt minimum de 2% pour les ultra-riches

27 septembre 2025
Liberté économique en Afrique: Maurice en tête, la Tunisie loin derrière
Business

Liberté économique en Afrique: Maurice en tête, la Tunisie loin derrière

27 septembre 2025
Le Maroc repasse en investment grade par S&P
Eco

Le Maroc repasse en investment grade par S&P

27 septembre 2025

Les plus lus

  • La SFBT approuve un dividende 0,740 dinar par action pour 2023

    La BGI multiplie les achats des actions SFBT

    0 partages
    Partage 0 Tweet 0
  • Un nouveau billet tunisien de 50 dinars mis en circulation dès aujourd’hui

    0 partages
    Partage 0 Tweet 0
  • Conseil ministériel: voici les trois axes pour le projet de loi de finances 2026

    0 partages
    Partage 0 Tweet 0
  • Les pilotes de Nouvelair maîtrisent un atterrissage risqué à Nice

    0 partages
    Partage 0 Tweet 0
  • Le Maroc repasse en investment grade par S&P

    0 partages
    Partage 0 Tweet 0
  • Maghreb: la cybersécurité passe par la sensibilisation des employés

    0 partages
    Partage 0 Tweet 0
BNA Assurances rejoint les grands indices de la Bourse le 1er octobre 2025

BNA Assurances rejoint les grands indices de la Bourse le 1er octobre 2025

26 septembre 2025
La Chine abandonne ses privilèges commerciaux à l’OMC

La Chine abandonne ses privilèges commerciaux à l’OMC

26 septembre 2025
Google accélère sur l’IA en Amérique latine malgré le manque de talents

Google accélère sur l’IA en Amérique latine malgré le manque de talents

26 septembre 2025
Un géant chinois des engrais propose à l’Algérie un projet de 1,6 milliard $

Un géant chinois des engrais propose à l’Algérie un projet de 1,6 milliard $

26 septembre 2025
Amazon accepte de payer 2,5 milliards de dollars pour mettre fin à un procès…

Amazon accepte de payer 2,5 milliards de dollars pour mettre fin à un procès…

26 septembre 2025
Carthage médical: allégement des pertes en 2024, mais un redressement reste nécessaire

Carthage médical: allégement des pertes en 2024, mais un redressement reste nécessaire

26 septembre 2025

Suivez-Nous

L’essentiel de l’actu Business dans votre boîte e-mail

Managers

Managers est un média qui publie un magazine mensuel et un site Web destinés aux entrepreneurs et aux dirigeants d’entreprises pour les informer et les accompagner dans leur progression de carrière

Catégories

  • Banking
  • Biz’art & Cult
  • Business
  • Eco
  • Entreprise
  • Executives
  • Managers
  • Startups
  • Vidéo
  • Podcast
  • Les banques tunisiennes

Abonnez-vous

Facebook Twitter Instagram LinkedIn
  • Qui Sommes Nous

Copyright © , Managers

Pas de résultat
Voir tous les résultats
  • Business
  • Eco
  • Executives
  • Banking
  • Startups
  • Biz’art & Cult
  • Vidéo
  • Podcast
  • Our Events
    • Femmes Entrepreneurs Tunisie
    • Africa Means Business
    • AFRICAN ESG SUMMIT
  • Packs TRE
  • Inscrivez-vous

Copyright © , Managers

Share This
  • Facebook
  • Twitter
  • Gmail
  • LinkedIn