Articles sur : Blog

đŸ„ł Doctrine - Les facteurs clĂ©s de succĂšs

Les erreurs Ă  ne pas commettre



Plusieurs idĂ©es peuvent nuire au succĂšs de la dĂ©marche de sĂ©curisation et d’homologation et son passage Ă  l’échelle au sein d’une organisation :
ConsidĂ©rer que seuls les spĂ©cialistes cyber peuvent s’approprier les enjeux de sĂ©curitĂ© et en sont responsables. « D’un cĂŽtĂ© les spĂ©cialistes de l’autre les mĂ©tiers ».
ConsidĂ©rer la sĂ©curitĂ© comme une « Ă©tape » souvent postĂ©rieure Ă  la construction d’un systĂšme ou d’un service. « Avant on construit ou on achĂšte, ensuite on sĂ©curise ».
Percevoir l’homologation comme un point final au-delĂ  duquel la sĂ©curitĂ© n’aurait plus besoin d’ĂȘtre suivie et renforcĂ©e. « Avant on homologue, ensuite on passe Ă  autre chose ».

3 grands principes Ă  respecter



SĂ©curiser dĂšs que possible


Prendre en compte la sĂ©curitĂ© au plus tĂŽt dans les projets et s’inscrire dans une logique de renforcement en continu de la sĂ©curitĂ© est essentielle et facilite la prise de dĂ©cision d’homologation. La sĂ©curitĂ© peut ĂȘtre prise en compte :
DĂšs les phases d’idĂ©ation sur le projet de systĂšme ou de service numĂ©rique.
Au moment de la mise en concurrence de prestataires d’équipements et/ou de services, au travers d’exigences de sĂ©curitĂ© dans le cahier des charges.
Tout au long du dĂ©veloppement d’un systĂšme d’information

L’intĂ©gration de la sĂ©curitĂ© au plus tĂŽt dans le design du produit permet des gains d’efficacitĂ© importants sur l’ensemble de la durĂ©e de vie du produit.



Collaborer dĂšs que possible


Impliquer au plus tĂŽt l’ensemble des personnes susceptibles de contribuer au renforcement de la sĂ©curitĂ© d’un systĂšme ou d’un service est un facteur de succĂšs de la dĂ©marche de sĂ©curisation et facilite l’homologation :
Responsables métiers
Responsables informatiques
Responsables de la sĂ©curitĂ© des systĂšmes d’information
Délégués à la protection des données
Equipes projets (admin, design, dev, bizdev, etc.).

Proportionner l’effort Ă  chaque Ă©tape


Les systĂšmes d’information et les services numĂ©riques sont divers de par leur nature, les risques auxquels ils sont soumis et in fine leurs besoins de sĂ©curitĂ©.
L’effort nĂ©cessaire, Ă  chaque Ă©tape de l’homologation, doit ĂȘtre proportionnĂ© aux besoins de sĂ©curitĂ© du systĂšme en termes :
D’effort humain à mobiliser dans la constitution du dossier permettant une
De niveau de profondeur des actions Ă  mener.
De temps allouĂ© Ă  la commission d’homologation.


Mis Ă  jour le : 31/03/2025

Cet article a-t-il répondu à vos questions ?

Partagez vos commentaires

Annuler

Merci !