Intervention de Arnaud Martin

Réunion du 7 février 2017 à 10h30
Mission d'évaluation et de contrôle des lois de financement de la sécurité sociale

Arnaud Martin, haut fonctionnaire adjoint de défense et de sécurité au pôle « défense et sécurité » du secrétariat général des ministères chargés des affaires sociales :

Il faut reconnaître que, dans le secteur de la santé comme dans d'autres secteurs, le maintien de conditions de sécurité a souvent été délaissé. Or, l'approche globale de la mise en conformité en matière de sécurité n'a pas toujours été prise en compte – permettez-moi cet euphémisme – alors que les technologies évoluent très vite et que les systèmes de sécurité doivent répondre à des demandes croissantes. Ce retard nous rattrape. Il y a là un enjeu de gouvernance. Les responsables des projets informatiques doivent inciter les décideurs à chiffrer le volet sécurité, non seulement au départ – analyse de risque et audit initial – mais aussi sur la durée, et à ne pas minorer cet enjeu. Les économies réalisées à l'instant « t » finissent par se payer si une attaque survient quelques années plus tard, comme on l'a constaté dans plusieurs secteurs. Hélas, les perspectives de court terme auxquelles nous nous heurtons nous empêchent de nous projeter en raison des coûts initiaux d'une action plus durable. J'appelle l'attention des décideurs sur ce point : il faut prendre en compte ce volet de sécurité dès la mise en oeuvre d'un projet.

Aucun commentaire n'a encore été formulé sur cette intervention.

Inscription
ou
Connexion