Jean-François Beuze Fondateur et Président de la société SIFARIS

SIFARIS est une société de conseil en informatique spécialisée dans le secteur réglementé. Ses prestations couvrent l’ensemble de la sphère du conseil, du management et de la sécurité des systèmes d’information. SIFARIS compte à ce jour une quarantaine de références ciblant principalement le marché des PME des secteurs réglementés, et plus particulièrement de la finance. Il est indispensable, pour ce type d’entreprises, de formaliser et d’améliorer leur système de contrôle de la performance. C’est pourquoi nous proposons des solutions intégrant les contraintes réglementaires financières et bancaires. Nos offres de services spécialisés à forte valeur ajoutée visent à faciliter le pilotage, la gouvernance et la performance des infrastructures IT.

Quelles sont les particularités du marché de la sécurité des systèmes informatiques des PME de la finance ?

La sécurité du système d’information d’une société financière est considérée comme un enjeu majeur pour l’ensemble de ses dirigeants. C’est pourquoi la dimension réglementaire tient une place essentielle dans l’activité de l’entreprise (Bâle II, Sarbanes-Oxley, Loi de sécurité financière, Solvency II, AMF). La mise en place de dispositifs de Plan de Continuité d’Activité ou de Plan de Sauvegarde n’est pas une alternative mais une obligation.

Existe-t-il des solutions efficaces et réellement adaptées à la taille et à l'activité de ces sociétés ?

Il existe des solutions pérennes et efficaces. En ce qui nous concerne, nous avons fait le choix de mettre l’informatique au service du métier à travers une offre globale permettant aux entreprises de couvrir l’ensemble des contraintes, de diminuer les risques et de réaliser des économies d’échelle. Notre Pack IT Compliance assure notamment une sécurisation totale et pérenne du système d’information, grâce à la mise en place de processus établis et éprouvés qui tiennent compte de l’évolution des technologies et de la réglementation. Nos clients bénéficient aujourd’hui de ces solutions.

Récemment, l'un de vos clients a subi des attaques à la fois physiques et informatiques. Quelles leçons en tirez-vous ?

Effectivement, nous avons connu une dégradation de l’ensemble du système d’information de notre client suite à un acte de malveillance. Il faut insister sur le fait que les entreprises, quelle que soit leur taille, doivent se préoccuper de la sécurité et de la continuité de leur système d’informatique. Il est primordial que cet outil soit traité comme une ressource critique et considéré comme une priorité stratégique pour l’entreprise. Le client n’était pas équipé d’un Plan de Continuité d’Activité malgré nos recommandations. Notre mission pédagogique s’annonce encore longue et difficile. Nous mettons tout en œuvre pour faire comprendre que la mise en place d’un Plan de Continuité d’Activité n’est pas un luxe mais permet d’assurer la survie de l’entreprise et des emplois. Notre client, après cette mésaventure, a indiqué lors d’une interview : « Je pensais qu’un dispositif de sauvegarde suffisait. Maintenant, je fais confiance à notre prestataire pour mettre en place le plan qu’il faut ».

Comment entrevoyez-vous le futur de la sécurité des systèmes informatiques, et plus particulièrement en ce qui concerne les PME ? La réglementation va-t-elle évoluer ? Et, si c'est le cas, de quelle manière ?

Croire en la sécurité à 100 % est illusoire. Il faut garder à l’esprit que la sécurité est en premier lieu au service de l’entreprise, et, au-delà de cette prise de conscience, que le système d’information et son contenu sont le patrimoine vital de la société. Aujourd’hui, l’approche des entreprises doit être basée sur l’analyse de leurs risques et de la valorisation de leur actif de manière générale. Quelle que soit leur taille, elles doivent aborder leur sécurité informatique avec des méthodes et un œil nouveaux. Il faut que l'outil informatique de l'entreprise soit traité comme une ressource critique et placé au cœur de la stratégie de l’entreprise. Cette priorité stratégique est incontournable pour leur développement, notamment pour celles qui possèdent de véritables trésors de technologie ou de savoir-faire.

La conformité légale oblige les sociétés à garantir la mise en place des mesures nécessaires au maintien de l'intégrité du système d’information. Il est donc indispensable d’assurer la sécurité du patrimoine de l’entreprise et de répondre aux obligations réglementaires.

Or cette réglementation est en perpétuelle évolution, que ce soit pour les secteurs réglementés ou autres. Car la CNIL indique que, d’un point de vue légal, les entreprises se doivent de garantir la sécurité de leur système d’information en tant que responsables des contenus qu’elles recueillent, et ce afin de maintenir une relation de confiance.