Alors que le rythme de la numérisation s’accélère, entraînant la génération d’une quantité titanesque de données digitales, les cybermenaces sont de plus en plus nombreuses. Une récente étude du CESIN le confirme ! Ce rapport publié en 2021 montre que 54 % des entreprises françaises ont subi au moins une cyberattaque durant les douze derniers mois. Dans ce contexte, l’importance d’un métier tel que celui de DSI (directeur des systèmes d’information) devient évidente. Dans quelle mesure un DSI permet-il à une entreprise de faire face aux différentes menaces informatiques ? Quels sont les défis qu’il rencontre ? Voici quelques réponses !
Selon une étude d’IBM, les erreurs humaines sont derrière 95 % des attaques informatiques enregistrées dans le milieu entrepreneurial. L’inattention et le manque de formation étant les brèches principales sur lesquelles les hackers comptent pour réussir à infiltrer un système d’information.
Ce constat implique que l’une des missions prioritaires d’un DSI est la formation et la sensibilisation aux bonnes pratiques de la sécurité numérique. Par l’établissement d’une charte de cybersécurité, ou tout simplement par l’animation de formations, un DSI doit apprendre à l’ensemble des collaborateurs :
En général, le DSI est chargé de concevoir et de mettre en œuvre une stratégie de cybersécurité. Pour ce faire, ce responsable IT doit d’abord analyser l’ensemble de l’infrastructure informatique (matérielle et logicielle) de son entreprise afin d’identifier les éventuelles défaillances ou vulnérabilités. Par exemple, si la société encourage le télétravail, le DSI doit imposer l’installation d’un VPN SSL sur les ordinateurs des employés. Cette application permet de crypter les données transitant sur un réseau informatique (celui de l’entreprise en l’occurrence), et renforce la sécurité contre les attaques de type Man In The Middle.
Pour empêcher les hackers de s’infiltrer dans le réseau informatique de l’entreprise, le DSI peut également superviser l’installation de pare-feu sur chaque ordinateur. Par une telle mesure, il assure une protection efficace contre les menaces telles que les injections SQL, les attaques DDos… Bien sûr, un DSI doit faire un travail de benchmarking, pour choisir les meilleures solutions à acheter en termes de performance, de prix…
Enfin, un DSI doit préparer son entreprise à toutes les éventualités. En cas d’attaque informatique aboutie, il doit avoir un plan de gestion des risques bien ficelé, lui permettant de protéger les données numériques les plus sensibles. Ce plan doit prendre en considération tous les évènements pouvant impacter négativement l’activité d’une entreprise.
Toutes ces raisons font que le rôle d’un DSI est crucial pour la sécurité numérique d’une entreprise. Si vous êtes passionné par ce métier, vous pouvez suivre lune des formations proposées par EPSI.