Prise en compte des nouveaux risques SSI : un défi pour les petites ou moyennes entités publiquesJérôme Rabenou,Stéphane Cottin

Les institutions publiques de toute taille sont par nature émettrices et/ou destinataires de normes, de jurisprudences, de correspondances ou de notes confidentielles, etc. Si l'évolution des NTIC a permis des avancées dans la productivité, elle a aussi ouvert des brèches béantes dans la sécurité, souvent inadaptée, de ces entités. Elles n'ont pas toutes, en effet loin s'en faut, la taille critique pour s'offrir un service de sécurité des systèmes d'information digne de ce nom.

Les états d'esprit évoluent favorablement vers la prise en compte de ces risques... même si les moyens ne suivent pas toujours. Mais de nouvelles menaces apparaissent avec l'arrivée de nouveaux besoins, en une sorte de fuite en avant insurmontable. Que penser en effet des initiatives de dématérialisation de la justice, de l'ELAO (élaboration de la loi assistée par ordinateur), du journal officiel électronique qui n'a pas remplacé la version papier, du vote électronique qui ne remplace pas les urnes et le vote papier ?...