La sécurité informatique est l’affaire de tous !

La sécurité informatique ne se résume pas à un bon pare-feu et à un bon anti-virus. Elle n’est pas non plus l’affaire de quelques experts. Les comportements et les processus internes adoptés par les collaborateurs d’une entreprise jouent également un rôle essentiel.

Forte de plus de 2.000 collaborateurs, Smals a pour mission de soutenir de nombreuses institutions de sécurité sociale et de soins de santé en matière de technologies de l'information et de la communication : développement et maintenance de logiciels, gestion des infrastructures, sécurité, etc. Elle réalise notamment des projets innovants dans les domaines de l'e-gouvernement et de l'e-santé pour l'ONSS, la plateforme e-Santé, le SPF Sécurité sociale et l'INAMI.

Un travail d’équipe…

Comme l’explique Dirk Deridder, Directeur de l'Infrastructure et des Opérations, la sécurité informatique est un aspect primordial « qui ne se limite pas à des serveurs et des logiciels. Le facteur humain joue également un rôle essentiel, tout comme les méthodes de travail des collaborateurs. Il est important d’impliquer tout le personnel d’une entreprise et pas seulement les experts en informatique. La sécurité est la responsabilité de tous ! »

Dirk Deridder, Directeur de l'Infrastructure et des Opérations

Son collègue Kurt Maekelberghe, Responsable du département de la Sécurité de l'Information, abonde dans le même sens : « Tous les processus d’une organisation, la discipline avec laquelle ils sont exécutés et l’attitude proactive des employés constituent des éléments cruciaux dans la mise en œuvre d’une politique de sécurité efficace. Cela commence dès le développement d’une nouvelle application ou d’un nouveau service. Il s’agit d’en minimiser les risques, dès leur conception par les architectes et les développeurs et ce, jusqu’aux utilisateurs finaux. C’est vraiment un travail d’équipe avec une dimension multidisciplinaire. » 

Kurt Maekelberghe, Responsable du département de la Sécurité de l'Information

… qui va bien au-delà de l’organisation elle-même

En matière de cybersécurité, les bonnes pratiques mises en place par une organisation doivent évidemment aussi être déployées au-delà de sa propre structure, en particulier dans le secteur de la santé. « Il ne peut pas y avoir de concurrence dans le domaine de la cybersécurité », estime Kurt Maekelberghe. « De nos jours, les hackers attaquent en permanence les systèmes informatiques de toutes les grandes organisations. Aujourd'hui, il ne suffit plus d’effectuer de simples mises à jour de logiciels de protection plusieurs fois par an. Nous devons coopérer au maximum et partager nos informations, notamment lors de nouvelles vagues d'attaques ou lorsque des mises à jour urgentes de logiciels sont disponibles. »

Dirk Deridder ajoute que « l’une des difficultés réside dans le fait que la cybersécurité est aussi en quelque sorte invisible. Si elle est efficace, vous ne remarquez rien. Cependant, nous devons sans cesse répéter une série de recommandations aux collaborateurs des entreprises : éviter certains sites web, ne pas répondre aux tentatives d'hameçonnage et ne pas partager des informations sensibles. »

Même si elle nous concerne tous, l’IT requiert évidemment avant tout des compétences pointues en la matière. C'est pourquoi Smals est constamment à la recherche de nouveaux talents dans divers domaines de l'infrastructure : spécialistes de la cybersécurité, délégués à la protection des données (DPD), chefs de projet, chefs d'équipe, ingénieurs réseau, ingénieurs système, administrateurs de bases de données, etc.

Plus d’infos sur www.smals.be/fr/jobs