Sécurité de l'information vs Sécurité informatique (TI)

Ceux qui me connaissent savent que je défends l'idée d'une sécurité plus large que le seul point de vue informatique. Il s'agit de la sécurité de l'information.

Encore trop méconnue, cette vision de la sécurité est mise de l'avant dans la série de normes internationales qui traitent des meilleurs pratiques de la sécurité de l'information.

La sécurité de l'information vise la protection de l'information et cela quels que soient la façon et le support par lequel celle-ci peut-être produite ou convertie, transmise, modifiée ou encore enregistrée.

En d'autres termes, ne laissez pas trainer sur vos bureaux la version imprimée de vos précieux documents le soir en quittant alors que vous en protégez jalousement la version électronique sur votre ordinateur.


C'est dans ce contexte que cet article"Les imprimantes réseau, toujours un maillon faible de la sécurité informatique" (Ludovic Blin, Observatoire de la sécurité, 7 décembre 2009) a attiré mon attention.

Dans un premier temps, je pensais que cet article allait venir appuyer la notion de sécurité de l'information... J'aurais du lire le titre jusqu'au bout. ;-)

Je suis d'accord : Les imprimantes constituent un enjeu de sécurité.

Là où je le suis moins c'est sur la façon d'aborder le problème. À mes yeux, le scénario évoqué ne concerne pas l'environnement de la majorité des entreprises.

Pourquoi en effet se casser la tête à pirater le logiciel intégré d'une imprimante alors qu'il est si facile de récupérer de nombreux documents confidentiels abandonnés dans les bacs des imprimantes communes ?

Oui, rappelez-vous des documents que vous n'avez pas pu vous empêcher de lire alors qu'ils ne vous étaient pas destinés. Les individus aiment découvrir ce qu'ils ne doivent pas savoir. C'est dans la nature humaine. Imaginez quand on leur met l'information sous le nez...

Certaines entreprises de pointe (armée, NASA, etc.) pourraient avoir des préoccupations nécessitant un tel degré de sophistication technologique pour les autres je crois beaucoup plus à la sensibilisation des employés.