Les prestations de sécurité des systèmes d’information sont encore trop souvent restreintes à l’achat de matériels, de logiciels et de prestations complémentaires en aval des projets, lorsque ces derniers sont déjà en production. Mais qui se fait poser des airbag six mois après l’achat de son véhicule ?
La sensibilité des acteurs face aux risques de piratage permet aujourd’hui d’entendre un autre discours que celui des solutions miracles et donc d’admettre d’inclure la SSI en amont des projets, dès le stade de recueil des besoins. Cette approche présente tous les avantages puisqu’elle réduit les coûts de l’analyse de risques initiale et définit les besoins de sécurité adaptés, avant la réalisation informatique du projet.
Benoit Léger propose de présenter dans un premier temps tous les avantages d’une prise en charge formalisée des besoins de sécurité des SI au sein des maitrises d’ouvrage, pour détailler, dans un second temps, sa démarche " SSI-MOA Intégrée " à partir de retours d’expérience et différents exemples de rédactions.