Dans les années 90, le Clusif évaluait à 10 milliards de francs (1 500 millions d'euros) par an, les dégâts causés par les malveillances et les sinistres informatiques. Une paille !
Même si cela n'arrive qu'aux autres, pourquoi ne pas se poser quelques questions quand il en est encore temps ?

Consultant en sécurité physique

Le consultant extérieur apporte une spécialisation qui n'est ni du ressort quotidien de la DSI, ni même des services généraux.
Ses compétences seront précieuses :

• à la conception d'un site ou d'une salle,
• pour valider la qualité d'une réalisation et faciliter la signature de contrats d'assurance,
• périodiquement pour s'assurer que les locaux en exploitation apportent encore la même sécurité.

Les audits concernent :

• les salles informatiques et les locaux techniques associés,
• les locaux télécoms,
• les centres d'appel,
• les salles de marché.

Enjeux de l'audit de sécurité

Un centre informatique c'est plus que des ordinateurs et des éléments de réseau, citons :

• les chaînes électriques et climatiques,
• les protections contre les incendies et les intrusions,
• le second œuvre,
• remontées d'alarmes et asservissements,
• locaux techniques associés,
• organisation et agencement des locaux,
• procédures et consignes…)

Les infrastructures techniques sont complexes et n'évoluent pas au même rythme que les configurations informatiques qui y sont hébergées et les équipes qui les gèrent.
Au fil du temps, ce décalage insidieux expose les sociétés à des risques importants d'incidents et d'arrêts d'exploitation.
Un audit de sécurité physique permet d'apprécier le degré réel de sécurité d'un centre informatique (la salle informatique proprement dite et ses locaux techniques) et de connaître rapidement les actions correctives à mettre en œuvre ainsi que leurs coûts associés.
Qu'elle soit PME, grand compte privé ou public, l'entreprise désormais consciente de sa forte dépendance au bon fonctionnement de son informatique, doit s'interroger sur l'opportunité de tout centraliser (sur son site existant ou à créer), héberger à l'extérieur (tout ou partie), externaliser, et sur les moyens de secours à mettre en œuvre (sites miroir…).

Assurances et normes de conformité

Difficile d'être assuré et encore plus d'être correctement indemnisé lorsque l'on a pas mis en oeuvre un niveau cohérent de sécurité.
Ce niveau minimum cohérent défini par différentes normes est souvent indispensable pour la signature d'une police d'assurance.
Certaines compagnies exigent une certification comme l'APSAD (du CNPP) ou FM (Factory Mutual). Il est donc nécessaire de vérifier auprès de sa compagnie que les installations sont conformes aux contrats souscrits.
Le recours à un expert est souvent une bonne précaution de départ.