L'INSÉCURITÉ NUMÉRIQUE, L'AUTRE FACE DE LA TRANSFORMATION DIGITALE?

 


Inventé à la fin des année 80, internet et le web se sont démocratisés au milieu des année 90. C'est ce qui marque le début de la transformation digitale de notre société, telle que nous la connaissons aujourd'hui. 

Les entreprises ont d'abord tardé à déployer des stratégies de passage vers le digital, et ce n'est que récemment, 2015, que le poste de Chief Digital Officer (CDO) est apparu dans les organigrammes. 

Si c'est la diffusion dans le grand publique du numérique qui a été le premier moteur de rupture, la technologie n'était pas suffisante aux entreprises pour s'adapter. Et le changement de paradigme provoqué par le numérique a déclenché par effet domino le changement des business modèles.

Malgré les freins, les apports du digital ont été importants et les progrès sur les interactions, en externe comme en interne des organisations, si puissants, qu'une course au numérique s'est engagée comme levier concurrentiel, voir comme seule condition de survie de l'entreprise sur son marché.

De nouveaux concepts ont émergé, comme la vision 360 client, l'Omnicanalité, le marketing digital, le marketing de plateforme, ou encore l'entreprise étendue qui a intégré son écosystème digitalisé de partenaires, réseaux et fournisseurs. 

L'entreprise s'est à la fois ouverte vers l'extérieur, vers ses clients, vers ses partenaires et ses fournisseurs. Elle a connecté ses processus et ses flux aux travers d'interfaces digitales standardisées (API), avec l'extérieur pour fluidifier et accélérer sont Time to Market. Elle a multiplié ses vitrines et ses plateformes d'échanges dans l'objectif d'enrichir l'expérience de ses clients et dans une personnalisation toujours plus prégnante.

La contre partie, ... parce qu'il y en toujours une ... , est avec cette ouverture, le développement de la surface d'exposition aux risques. 

Si il y a encore une décennie les risques était essentiellement concentrés autour du Système d'Information central, l'interpénétration des réseaux avec les infrastructures de serveurs, et le cloud en particulier, ont ouvert des brèches jusqu'au coeur même des données. Le développement anarchiques de lignes de codes et la complexité des systèmes ont fait apparaitre des terrains de jeux pour les pirates puis les criminels. 

Avant que d'être une guerre cyber, un cyber business mafieux, ou du cyber activismes, les risques  numériques sont avant tout la face cachée d'une transformation digitale, qui n'a pas anticipé les risques technologiques qu'elle faisait émerger, ... , focalisée qu'elle était sur le risque de déclassement concurrentiel de ne pas se transporter vers le digital.

Ce que nous vivons aujourd'hui n'est finalement que le rattrapage sécuritaire d'une transformation, parfois à marche forcée et aussi très profonde, sociétal, des modèles d'affaires, et des acteurs économiques.

L'injonction d'urgence ou plutôt de nécessité de traiter la sécurité numérique, ne doit cependant pas s'opposer à cette transformation. Au contraire l'urgence cyber doit servir à innover au service de la transformation numérique. 

Par delà la réponse technologique, le rattrapage sécuritaire de la transformation numérique, passe par l'intégration de cette thématique au sein du management et du système de management des organisations.


Commentaires

Posts les plus consultés de ce blog

SPÉCIFIER DES EXIGENCES DE SÉCURITÉ SALESFORCE

Accélérez votre réussite en tant que RSSI grâce au coaching personnalisé en sécurité informatique

ÉCHECS DES PROJETS DIGITAUX