Des liens qui résistent à l'épreuve du temps

Trop de cuisiniers gâtent la sauce. C’est souvent vrai, à quelques exceptions près. L’une d’elles mérite d’être mentionnée en particulier. En matière de sécurité informatique, rien ne vaut la coopération. Car ici quatorze yeux voient mieux que deux.

Texte: Urs Eppenberger, publié le 04.04.2018

Martin Leuthold et Peter Reich de SWITCH se rendent à Vienne. Ils sont responsables du système de gestion de la sécurité de l’information (ISMS) du service d’enregistrement .ch. L’ISMS garantit que la protection du système d’enregistrement répond aux exigences élevées de cette norme internationale. Ils ont une liste de plus de 400 questions sur leurs ordinateurs portables. A l’Université de Vienne, ils seront reçus par leurs collègues autrichiens. Peu après, du renfort arrivera d’Allemagne et des Pays-Bas. Pendant les deux jours suivants de travail intensif, sept spécialistes ISMS de trois services d’enregistrement examineront en détail le système autrichien. Puis ils donneront des conseils sur les mesures à prendre pour accroître encore plus la sécurité et la stabilité. L’ambiance est posée, comme pour souligner le sérieux du travail, même si on rit aussi de temps en temps. Ce type de contrôle se fait à tour de rôle et est récompensé par le CENTR-Award pour la sécurité. Dès que le contrôle est terminé, la date suivante est fixée. Ce sera alors le tour de l’ISMS de SWITCH.

L’échange crée une valeur ajoutée

Comment est née cette étroite collaboration? Pourquoi les experts se dévoilent-ils leurs points faibles et leurs mesures de sécurité?

SWITCH (.ch/.li), DENIC (.de), nic.at (.at) et SIDN (.nl), en tant que services d’enregistrement des domaines de premier niveau respectifs de leur pays, ont constaté que l’échange mutuel en matière de sécurité est très utile pour tous les participants. L’effort est considérable, mais en vaut la peine. Un service d’enregistrement investit deux semaines et reçoit en échange un avis externe objectif de trois groupes d’experts.

Confiance au plus haut niveau

D’un point de vue matériel, c’est ce qu’on appelle une situation gagnant-gagnant. Mais au fond, les enjeux sont bien plus grands. Une deuxième composante importante intervient ici: Une discussion ouverte sur les points faibles éventuels n’est possible que si les parties se font confiance. Juridiquement, cette question pourrait être résolue avec une déclaration de confidentialité. Mais ce ne serait pas suffisant pour obtenir cette coopération, qui vit de l’engagement de tous les participants. La confiance se développe aussi pendant et surtout en dehors du travail lorsque la tension après l’«interrogatoire» technique cède la place à l’échange personnel. On en apprend un peu plus sur les gens et leurs objectifs. C’est à ce niveau qu’est instaurée la confiance nécessaire, sur laquelle se fonde la discussion ouverte.

Coopération internationale

Cela crée, dans le domaine de la sécurité de l’information et au-delà des frontières des Etats et des organisations, un réseau d’experts qui continue à développer son savoir-faire en se motivant mutuellement vers l’excellence. La connaissance des autres entreprises a un effet positif, non seulement sur la propre organisation, mais aussi sur ses collaborateurs. Le savoir-faire acquis par SWITCH est constamment élargi grâce à un réseau international de relations.

L'auteur
Urs   Eppenberger

Urs Eppenberger

Avec le diplôme d'électrotechnicien de l'EPF de Zurich en poche Urs Eppenberger a débuté chez SWITCH en 1987. Il a travaillé dans différents secteurs et dirige actuellement la division Registry & Collaboration.

E-mail
Autres articles