Interview de Farid Aboussikine, Responsable Produits Infosec & Auditeur Senior chez SGS à la suite de la conférence "Données de santé, tous ciblés" à l'occasion de l'événement Santé Future le 16 octobre 2025.
00:11Farid, vous êtes responsable produit Digital Trust chez SGS ICS.
00:17Nous nous parlons depuis l'événement Santé Futur et vous venez de participer à la conférence
00:21« Données de santé, tous ciblés ».
00:23Pour aller plus loin, Farid, quand une entreprise veut mieux gérer ses données, c'est quoi
00:28la priorité numéro un ?
00:29Alors, la priorité numéro un, c'est d'abord de se dire que le problème n'est pas technique,
00:34n'est pas technologique.
00:35On ne réseau pas les risques sécurité par la technologie.
00:39En réalité, ce qu'il faut, c'est mettre en place un système de management de la sécurité
00:44et une culture de sécurité partagée.
00:47Et les points les plus importants, c'est que la direction doit être le sponsor de cette
00:53démarche de sécurité pour créer cette culture de sécurité partagée et responsabiliser
00:58l'ensemble des collaborateurs pour la simple raison, c'est que la sécurité aujourd'hui,
01:03la sécurité de l'information, elle est basée sur l'humain d'abord.
01:07Parce qu'en fait, en général, pour répondre aux enjeux de sécurité, il faut comprendre
01:14que la sécurité est basée sur trois piliers.
01:16la technologie, les process et l'humain.
01:19C'est une pyramide dans laquelle la base, c'est l'humain.
01:23Et donc, il faut créer une culture, un espace de partage et de confiance au niveau de la sécurité
01:31pour que l'humain puisse respecter les procédures et les process et mettre en œuvre les technologies.
01:37Et alors, pour aller un peu plus loin, pour une entreprise de taille moyenne,
01:42qu'est-ce qu'il faut absolument mettre en œuvre pour bien gérer la sécurité de l'info ?
01:47Alors, donc mettre un système de management et le certifier.
01:50Donc mettre en place un management de sécurité de l'information.
01:55Il faut d'abord connaître les enjeux, ces enjeux internes et externes.
01:59Connaître les exigences des parties intéressées, à savoir les clients, la réglementation, les directives.
02:09Donc prendre en compte tous ces aspects-là, d'accord, dans sa démarche sécurité.
02:13Et en premier lieu, établir des objectifs.
02:16Des objectifs de sécurité qui sont en lien avec les objectifs stratégiques de l'entreprise.
02:22Ça, c'est le premier élément.
02:23Connaître ce contexte.
02:24À partir de là, il faut mettre en place une analyse de risque.
02:29Cette analyse de risque, elle va déterminer quelles sont les vulnérabilités de l'entreprise.
02:33Les biens, elle est déterminée pour pouvoir mettre en face des mesures de sécurité adaptées.
02:38Le troisième point très important, c'est la formation et les rôles et responsabilités des acteurs à l'intérieur de l'entreprise.
02:47Il faut que chaque acteur à l'intérieur de l'entreprise doit avoir des engagements liés à la sécurité.
02:53Du management, du top management jusqu'aux salariés au niveau de la base.
03:01C'est-à-dire que chaque fiche, chaque fonction doit avoir ses engagements vis-à-vis de la sécurité pour créer cet espace de confiance de la sécurité.
03:11Merci beaucoup pour cet éclairage, Farid Abou-Sikine.
Écris le tout premier commentaire