Sécuriser les projets pour construire durable et valoriser l’équipe Sécurité

Par Maxime de Jabrun.

Le système d’information évolue pour favoriser l’émergence de nouveaux business, rationnaliser les coûts, faciliter le quotidien de ses usagers. Ces changements peuvent induire de nouveaux risques mais offrent également une formidable opportunité d’améliorer le traitement des risques du patrimoine.

Le succès d’une démarche d’accompagnement sécurité des projets passe par l’intégration dans la démarche projet.

Même lorsqu’elle n’est pas formalisée ou industrialisée, 3 étapes clés doivent être respectées :
– la captation des projets, et l’évaluation du niveau d’accompagnement à apporter (par exemple une expertise ponctuelle, un accompagnement renforcé ou encore une analyse de risque complète). L’évaluation doit aussi permettre d’identifier le patrimoine applicatif impacté par le projet et donc prévoir les mises à jour sécurité de ce patrimoine (vue cartographie des risques);
– la fin de conception, jalon clé puisqu’une une première version des grands risques doit être proposée afin d’intégrer dans le plan projet les recommandations sécurité à mettre en oeuvre;
– l’homologation permettant la recette des mesures et mécanismes de sécurité réellement déployés et s’accompagnant d’une mise à jour de l’analyse de risque;
– enfin, avant la mise en production du projet, il est primordial de porter les risques résiduels vers le métier pour lui permette de les accepter en toute connaissance de cause, éventuellement avec des réserves, qui devront être traduites en plan d’action ou plan de contrôle spécifiques.

Afin que le métier puisse s’approprier les risques résiduels, il est impératif que ceux-ci soient rédigés dans un vocable le plus métier possible, mis dans le contexte du projet et en proscrivant tout  verbiage technique !