En 2020, et plus encore en 2021, le mot le plus utilisé dans les études, les innombrables points de vue d’experts et la communication des fournisseurs, est certainement résilience.
Un terme encore peu usité auparavant mais remis au goût du jour par la crise sanitaire, ainsi que par la multiplication des cyberattaques : selon la dernière étude du Cesin (Club des Experts de la Sécurité de l’Information et du Numérique), 57 % des entreprises déclarent avoir connu au moins une cyber-attaque en 2020 et seulement une sur deux est confiante en sa capacité à faire face à une cyberattaque. De quoi s’interroger sur la résilience des systèmes d’information…
Rappelons que ce terme se définit comme « la capacité de résistance aux chocs d’un matériau, d’un écosystème ou d’un groupe d’individus à se rétablir après une perturbation extérieure ou d’un système à continuer à fonctionner même en cas de panne. » La résilience est un processus en trois phases, nous expliquent les psychologues : le traumatisme, l’état dépressif et l’assimilation. Dans la mesure où la résilience touche les systèmes d’information, il est logique de retrouver ces trois états parmi la population des DSI.
Car le traumatisme ne porte pas uniquement sur les infrastructures techniques, il atteint également le moral des troupes. En l’absence d’études précises, on ne connaît hélas pas, début 2021, la répartition des DSI entre ceux qui sont encore dans un état de traumatisme, ou qui s’apprêtent à y entrer en attendant la prochaine cyberattaque (une « chance » sur deux qu’elle survienne dans l’année…), ceux qui sont dans un état dépressif (et s’interrogent sur leur avenir ?) et ceux qui sont passés à l’action pour adapter le SI.