"Je travaille dans la sécurité des systèmes d'information."
Lâchée au milieu d'une conversation, cette phrase engendre toujours le même réflexe chez mes interlocuteurs : celui que vous auriez à l'annonce d'un incendie : un regard circulaire à la recherche, désespérée, d'une porte de sortie. J'aurais dû faire pompier.
Aussi, à défaut de sympathie immédiate, comme les notaires je suppose, je prends le temps de vulgariser mon activité quotidienne et tente d'en expliquer toute la noblesse. Sinon pompier, au moins marchand de tapis.
Ces temps d'échanges m'ont permis de constater que particuliers et professionnels (de tous domaines) mésestiment l'importance des informations et des systèmes qu'ils utilisent au quotidien.
Combien d'entre nous utilisent des appareils photos numériques et ne stockent leurs œuvre que sur un unique PC ? Que se passera t-il si l'été prochain, après une forte chaleur, le disque dur rend l'âme ? Combien de responsables de PME/PMI collectent leurs mails sur leurs portables ? Que se passerait-il si ce même été durant leur vacance ce portable faisait l'objet d'un vol ? Doit-on supprimer l'été ?
Dans le métier on fait une analyse des risques, on définit une politique à appliquer pour les couvrir puis des fiches vers les utilisateurs... C'est peu naturel, c'est dommage mais ce n'est pas à l'utilisateur de s'adapter à la sécurité.
J'ai donc décidé de me mettre au blog, de prendre mon tapis sur l'épaule et ma lance à incendie sous le bras et de présenter des cas concrets qui parleront aux particuliers et/ou aux professionnels. Pas de prosélytisme ni de technique ici (je laisserai cette dernière en référence), juste quelques remarques pour alimenter la réflexion et ajouter 3cc de sécurité aux systèmes.
Bonne lecture,
3cc
Aucun commentaire:
Enregistrer un commentaire