Sommaire

S’assurer de l’application de la PSSI

Bien que la PSSI ne puisse qu’être favorable aux métiers, ces derniers vont souvent considérer les mesures de sécurité imposées par la PSSI comme des contraintes, voire des obstacles à leur productivité.

Par exemple, il est difficile d’imposer une politique de mots de passe contraignante avec une longueur minimale d’une dizaine de caractères, une combinaison obligatoire de trois types de caractères différents, une durée de validité de trois mois maximum, l’interdiction de réutiliser les trois précédents mots de passe, et un blocage du compte au-delà de trois erreurs de saisie consécutives… La difficulté à imposer une véritable politique de gestion des mots de passe se vérifie dans de nombreuses organisations : on constate que les utilisateurs tentent de s’y soustraire quand ce ne sont pas les VIP qui demandent à en être exclus !

Travailler avec les métiers dès l’analyse des risques sur leur SI, leur faire déterminer un niveau de résilience (capacité d’un système à traiter la panne - la résilience amont organise la résistance au risque de panne, la résilience aval organise le rétablissement après la panne) acceptable pour leur SI, mettre en correspondance les règles de sécurité et leurs coûts ...