"Security is a process, not a product."
(Bruce Schneier)
Nous pensons qu’il ne faut pas envisager la sécurité comme un arsenal de solutions techniques. L’empilement de solutions miracle qui résolvent tous les problèmes de sécurité est illusoire sans analyse de risques préalable.
Intégrer une analyse de risque dans chaque projet informatique permet de limiter les dépenses de sécurisation et d’adapter les solutions aux réelles menaces rencontrées par l’entreprise.
De plus, l’implémentation de mesures de sécurité ne peut se restreindre aux seuls aspects techniques. Il est indispensable de prendre en compte le métier, l’organisation et les hommes.
Il n’y a rien de pire que « l’illusion de la sécurité » !
