La Direction des Services d’Information, l’ange-gardien du numérique

La Direction des Services d’Information

Bien loin de la fonction support qu’elle représentait il y a seulement 10 ans, la Direction des Services d’Information est aujourd’hui au coeur de la stratégie d’entreprises faisant rimer productivité avec numérique. Coup de projecteur sur les nouveaux enjeux de ses Directions en pleine effervescence.

 

Une fonction centrale
Qu’il est loin le temps des structures informatiques supports de production : aujourd’hui, le système d’information est stratégique et un élément clé de la productivité. La Direction des Services Informatiques a en effet progressivement muté en Direction des Services d’Information. Plus proche des utilisateurs, elle travaille en liens étroits avec la Direction Générale. Son responsable a une fonction centrale qui intègre parfaitement la stratégie informatique aux visions des autres Directions. Il interagit par exemple quotidiennement avec les Directions de la Communication et du Marketing dans l’élaboration de l’identité numérique de l’entreprise (site web, visibilité sur les réseaux sociaux, web participatif,…). Il s’impose comme le garant de la qualité et de l’efficacité de ses équipes et de leurs équipements, conditions sine qua non de la réactivité et du rendement de l’entreprise. Technicien innovant doublé d’un manager charismatique, il fait de la DSI un véritable levier de compétitivité.

 

Des enjeux ultra stratégiques
En 1ère ligne, la DSI est une Direction sensible. Les réseaux informatiques et d’informations sont en effet devenus la colonne vertébrale de l’entreprise : une société sans informatique court le risque de perdre des centaines de millions d’€. Le discours des experts en sécurité informatique rencontre d’ailleurs un écho croissant. Diriger les Services d’Information, c’est assurer la disponibilité, l’intégrité, la confidentialité des données, garantir l’utilisation des ressources à tout moment et les protéger contre les cyber-attaques (virus, intrusions, vols,…). Il ne s’agit plus pour la DSI de protéger uniquement les infrastructures ou le matériel mais bien l’information. Les phénomènes de cloud computing, de télétravail et de mobilité professionnelle la poussent d’ailleurs à faire évoluer les systèmes de protection en repensant totalement les stratégies informatiques face aux hackers.

 

La DSI et les hackers : je t’aime moi non plus
Face aux Anonymous et autres « hacktivistes », les entreprises se lancent constamment dans des courses contre la menace informatique. Documents stratégiques insuffisamment protégés, malware, chevaux de Troie, keylogger, sont en effet autant d’éléments capables d’infiltrer ou de vicier les meilleurs systèmes de sécurité. Le géant de l’anti-virus Symantec a d’ailleurs recensé plus de 240 millions de maliciels rien que pour 2010 (soit 2 fois plus qu’en 2008) et estime qu’en 1 an, 4 entreprises sur 5 ont été victimes d’une cyber-attaque. Par ailleurs, selon un rapport du Clusif (Club de la Sécurité et de l’Information Français), 37 % des sociétés de 200 salariés et 65 % de celles de 1 000 salariés subissent des vols d’informations. Même si des dispositifs judiciaires sont là pour les soutenir, les entreprises font parfois un autre choix pour assurer leur sécurité : les hackers. Les WhitesHats (en opposition aux Blacks Hats, les pirates du web) sont en effet considérés comme des bricoleurs bienveillants. Il n’est pas rare qu’ils préviennent des entreprises de certaines failles de leurs systèmes, leur permettant d’y remédier avant qu’elles soient rendues publiques. Certaines sociétés vont même plus loin en valorisant le hacking : Microsoft cite ces dénicheurs de failles dans ses bulletins de sécurité et la Fondation Mozilla offre une récompense de 3 000$ à quiconque repère un risque sécuritaire dans ses logiciels. Encore marginal en France, ce phénomène est un des enjeux majeurs des DSI pour les 10 prochaines années.

 

CW.