L’Institut catholique de Lille met en place une politique de sécurité des systèmes d’information.
L’objectif : maintenir un niveau de sécurité optimal pour l’ensemble des usagers !
Suite au passage des Commissaires aux Comptes* (CAC) en 2021, il a été convenu de recruter un Responsable de la Sécurité des Systèmes d’Information (RSSI) en lien avec un RSSI d’une entreprise externe pour réaliser la 1ère politique de sécurité des systèmes d’information de l’Institut catholique de Lille.
Le travail du RSSI passe par l’élaboration d’une analyse de risques. En effet, dans un monde tout numérique, les portes d’entrée sont multiples pour les pirates en tous genres ! L’analyse étudie les risques de piratage selon nos métiers par exemple. En tant que personnel administratif, avec les applications que nous utilisons ou encore l’usage que nous faisons de nos appareils connectés, nous sommes des cibles potentielles pour le piratage informatique. Il en est de même pour nos prestataires. Mais il existe beaucoup d’autres paramètres au sein de cette étude.
Les retours de l’analyse permettront de construire la politique et de donner un réel ordre de marche pour les années à venir. Ce guide sera ensuite revu chaque année avec de nouveaux objectifs à accomplir, et en constante évolution pour suivre les dernières innovations numériques.
Mais que l’on se rassure ! Actuellement notre niveau de sécurité informatique et physique est bon ! La double sécurisation des connexions depuis l’extérieur, la double authentification ou encore le chiffrement des ordinateurs sont autant de réponses concrètes déjà apportées par notre Service Informatique. Finalement la sécurité informatique n’est jamais parfaite, mais l’objectif est de résoudre toutes les petites failles que nous n’envisagions pas !
*Le CAC intervient pour vérifier la sincérité et la conformité des données financières de l’ICL avec les normes en vigueur. Il réalise pour cela un audit légal, dont la procédure est strictement définie par la loi. Sa mission est d’intérêt général puisqu’il est à même de certifier les comptes annuels pour l’administration fiscale et pour l’État.