+33 1 87 66 61 82
welcome@asgora.com

Les 4 piliers d’une transformation digitale réussie – Partie 4

Les articles précédents présentaient la place de l’Humain et de l’Organisation dans la transformation digitale et son Environnement technique.

Pour rappel, cet article en 4 volets vise à soulever les bonnes pratiques à prendre en compte lors d’un plan de transformation digitale d’une organisation, et ce, de la stratégie en amont jusqu’au déploiement de nouvelles solutions.

Nous nous basons pour cela sur les 4 piliers impactés par la mise en place ou le changement d’outils digitaux :

Le pilier abordé dans cette quatrième et dernière partie est la sécurité dans le cadre d’une transformation digitale. Plus particulièrement la gestion et la protection des données.

Comme évoqué dans un précédent article, le RGPD a accéléré les obligations de sécurisation des données en Europe et force les entreprises à faire preuve de plus de transparence auprès de leurs collaborateurs.

Dans ce cas et dans un contexte de transformation digitale, que ce soit avant, pendant, ou après sa mise en oeuvre, la question de la sécurité des données sera forcément abordée et traitée.

Plus son traitement sera retardé, plus sa mise en place sera coûteuse. Pour une transformation sécurisée, toutes les parties prenantes ont besoin d’être sensibilisées et les bonnes pratiques doivent être définies en amont.

Pilier 4 – La Sécurité

Quels sont les impacts de la transformation sur la sécurité des données ?

  • Le management : Existe-t-il des données sensibles et confidentielles incluses dans la transformation ? Les collaborateurs sont-ils sensibilisés à l’utilisation de ces données ?
  • La démultiplication : Les données sont-elles enregistrées sur des outils différents ? Sont-elles renseignées par des personnes différentes ? Existe-t-il un référentiel centralisant l’utilisation d’une même donnée sur plusieurs outils ?
  • Les coûts: Le plan de transformation est-il mis en place selon la logique de privacy by design ? La mise en oeuvre du plan de transformation inclut-elle les coûts de sécurisation des données ?

Quelles sont les parties prenantes concernées ?

  • Le RSSI et le DPO comme garant de la sécurité des données et pour développer la culture de la sécurité de la donnée
  • Les équipes métiers pour être le premier rempart dans l’utilisation et la gestion de données sensibles et confidentielles

Quels sont les chantiers prioritaires ?

1 // Réaliser une analyse de risques

  • Pour assurer le DICT (la Disponibilité, l’Intégrité, la Confidentialité et la Traçabilité) des données
  • Pour maîtriser les coûts d’investissement en cybersécurité dès le départ

2 // Définir et maintenir un référentiel du Système d’Information (SI)

  • Pour rester conforme aux législations en place (dont RGPD)
  • Pour protéger les points critiques du SI
  • Pour identifier et maîtriser l’ensemble des données confidentielles et sensibles

3 // Sensibiliser toutes les parties prenantes

  • Pour transmettre les bonnes pratiques de sécurité à tous les niveaux de l’entreprise
  • Pour renforcer la culture de la cybersécurité
  • Pour identifier et prévenir des usages malveillants