Si la sécurité informatique est née d'une spécialisation réservée à une élite, elle s'est transformée avec la libéralisation des technologies de l'information. Maintenant dans les mains de tous, les TI sont en permanence exposées et les spécialistes de jadis n'ont désormais plus l'exclusivité de la connaissance. Une industrie, la sécurité informatique, s'est entièrement bâtie autour d'un besoin laissé en marge, celui du développement de solutions informatiques robustes et sécurisées. Cette industrie a pris comme habitude de souligner, sous toutes les coutures et avec raison, toute menace, tout risque et toute vulnérabilité auxquels les consommateurs de service TI s'exposent.
Cette perspective basée sur la crainte et la peur a contribué à marginaliser ce qui devrait être de facto, soit la mise en place de solutions informatisées complètes, incluant la protection intégrée de tous les flux d'information. Les modèles de conception doivent aujourd'hui s'ajuster à l'évolution gigantesque des TI. Il est temps d'intégrer au cycle de développement les procédés de sécurité, et non de les "traiter" en parallèle, pour en arriver à parler de niveau de confiance et de maturité.
Aucun commentaire:
Enregistrer un commentaire