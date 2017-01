01/10/2015 - Le risque de sécurité numérique devrait être appréhendé comme une problématique non pas technique, mais économique, et s’inscrire dans le processus global de gestion du risque et de prise de décision d’une organisation, selon une nouvelle recommandation de l’OCDE à l’intention de ses pays Membres.

La nature mondiale, interconnectée, ouverte et dynamique de l’environnement numérique ouvre la voie à des possibilités économiques et commerciales considérables – d’autant plus prometteuses à l’ère de l’Internet des objets et du Big Data. Parallèlement, les pays et les entreprises sont de plus en plus exposés à des menaces de sécurité dont le nombre et la sophistication vont croissant.

La Recommandation de l’OCDE sur la gestion du risque de sécurité numérique (en anglais seulement) exhorte les dirigeants et décideurs des secteurs public et privé à se saisir de la question et à l’intégrer à leur planification globale, plutôt que de l’aborder sous l’angle purement technologique.

« Le risque de sécurité numérique ne peut être éliminé, et une sécurisation absolue ne permettrait pas de libérer tout le potentiel économique de l’environnement numérique », souligne Andrew Wyckoff, Directeur de la Direction de la science, de la technologie et de l’innovation de l’OCDE. « En revanche, il est possible de le gérer efficacement. Les dirigeants des organisations sont les mieux placés pour impulser les changements culturels et organisationnels nécessaires pour réduire ce risque à un niveau acceptable. »

L’OCDE, dont la dernière Recommandation sur la sécurité numérique date de 2002, énonce huit principes qui sous-tendent la gestion du risque de sécurité numérique, au rang desquels figurent la responsabilité des différents acteurs, la coopération entre les parties prenantes et le rôle de l’innovation. L’Organisation engage les pays à adopter des plans nationaux recensant les mesures destinées à prévenir les incidents de sécurité numérique, les détecter, y répondre et assurer la reprise des activités.

