Le risque informationnel, une menace ou une opportunité

lorsqu’il est question de gouvernance de l’information 99% des personnes perçoivent l’importance de sécuriser, protéger, rendre intègre, l’information. Sur cette perception, la gouvernance de l’information est un moyen de construire des murs afin de maitriser un volume de plus en plus … incontrôlable d’information. Et oui effectivement gouverner l’information induit de mieux gérer le risque informationnel, avec une vue sur la vulnérabilité associée à l’information. Mais cela est il vraiment l’objectif premier, la gouvernance de l’information ne serait elle justement de valoriser à 80% l’information, et par cette volonté forte, d’arriver à mieux la maitriser (le 20% de perception sur du risque) ?image

Figure 18 : Les risques : ce qui se voit le plus

L’information est à la fois une matière première vitale et aussi une source de menaces fortes pour toute organisation. Fuite d’information, perte d’information, impossibilité de contrôler ou de restreindre ce qui se fait sur l’information, réputation, non-respect de la réglementation, présence d’information préjudiciable, information erronée, non traçabilité, etc.

La gouvernance de l’information se fait souvent comprendre par une approche « risque » !

L’information porte une valeur, une criticité, un coût qui évoluent au cours de son cycle de vie. Comprendre, connaitre et mieux maîtriser son cycle de vie permet donc d’ajuster progressivement les leviers permettant de développer son usage. Pour exemple, l’information alimente des processus métier.

Si cette information n’est pas fiable, le processus ne peut pas l’être, et la chaîne de valeur s’en retrouve affaiblie.

Un Système d’Information peut facilement s’optimiser et proposer de meilleurs outils, mais il faut pour cela que l’information et son cycle de vie soient correctement maîtrisés. C’est justement ce que peut apporter une instance de gouvernance de l’information, surtout grâce à sa vue plus large sur le système d’Informations.

La gouvernance de l’information se justifie par la valeur qu’elle génère.

image

Figure 19 : La valeur : l’enjeu majeur caché

clip_image008« On retrouve la notion de niveau adéquat de sécurité par rapport au risque portant sur l’information partie intégrante d’un ou de plusieurs processus, avec ou non des transformations d’état. Cette appréciation est réalisée en fonction des classiques exigences en termes de Disponibilité, d’Intégrité, de Confidentialité et de Traçabilité ; mais également par la prise en compte des enjeux métier ».


Cet article est extrait du livre blanc 2012 de la gouvernance de l’information (à télécharger ICI) – qui a été réalisé par un collectif de 33 personnes venant de 26 organisations ayant participées à l’observatoire, un grand merci pour leurs participations : Anthony PONCIER, Cécile DARAGNES, Christophe POULIQUEN, Cindy BOULLIER, Daniel COLAS, Dilomama KONE, Dominique MEGARD, Emilie OGEZ, Emilie TAVEL-BESSON, Eric DOYEN, Eva SODOMOVA, Fabien GRENET, Fabrice DANQUIGNY, Florent BAVOUS, Hamid ATTEMANE, Isabelle KERAUDREN, Isabelle SALADIN, Jean Pascal PERREIN, Jean-Christophe DICHANT, Jean-Christophe MARCOUX, Jérôme THUEZ, Maria Isabel OSORIO, Nicolas DESACHY, Olivier FAURA, Patricia MABILLEAU, Reidun VALO, Sébastien MANACH, Thomas LOVY, William BRES, Yves SARAZIN, Yves SIMON. A titre d’information, ces personnes faisant partie des organisations : Banque Centrale du Luxembourg, Caisse Nationale de Sécurité Sociale (Burkina Faso), Council of Europe, GDF SUEZ, Generali, Keycide, Lecko, Ministère de la Défense, PSA Peugeot Citroën, RCAR Maroc, Saint Gobain, SPR Pays de la Loire, TOTAL, Veolia Transdev, …

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.