La conformité aux normes, plus sécuritaire que la sécurité elle-même… Simple lapsus ou regrettable inflexion des concepts en sécurité de l’information ?
Le site HealthCare IT Security a publié la semaine dernière un article consacré à la sécurité moderne des entrepôts de données dans le secteur de la santé. Son auteur, Bill Kleyman, spécialiste des datacenters, y évoque les trois niveaux de sécurité essentiels en la matière :
- la sécurité physique, c’est à dire la protection des locaux qui abritent les serveurs et autres supports physiques d’information contre des attaques matérielles ;
- la sécurité logique, autrement dit la protection des informations et des systèmes d’information contre des attaques immatérielles ;
Et il ajoute : - la conformité aux standards, qu’il justifie de la façon suivante (je souligne) :
Having the most secure platform out there still may not make you compliant. This is why it’s critical to work with a data center partner that can offer the full trifecta of physical, logical, and compliance-drive security.
Et de citer divers standards internationaux en sécurité de l’information : PCI, HIPAA/HITECH, SOC 1, SOC 2, Safe Harbor.
Et là, je tique.
Catherine Perrin souhaitait évoquer la sortie sur les écrans de cinéma canadiens du documentaire d’Alex Gibney : Going Clear – Scientology and the Prison of Belief.
Voilà des années et des années que les autorités russes multipliaient les refus de reconnaitre la scientologie comme une religion, usant d’arguments abscons et d’excès bureaucratiques.
Que l’on soit pour ou contre l’organisation de L. Ron Hubbard ne change rien à l’affaire. Une telle obstination de la part des autorités publiques relève de l’aveuglement. Je l’avais déjà expliqué à deux occasions (
