OUtils
Guide et autre
RGPD

Maîtriser les risques de l'infogérance

par ANSSI
Dans le domaine des systèmes d'information, le recours à l’externalisation est devenu une pratique courante qui présente un certain nombre d’avantages, mais aussi de risques qu’il convient d’évaluer avant de prendre cette décision.
Il convient à cet égard de ne pas opposer sécurité et externalisation.

En effet, le recours à un prestataire peut permettre de pallier l'absence ou l'insuffisance de moyens internes, à condition que le prestataire s'engage sur la sécurité. Les risques en matière de sécurité des systèmes d’information peuvent être liés au contexte de l’opération d’externalisation mais aussi à des spécifications contractuelles déficientes ou incomplètes.

Forte de ce constat, l’ANSSI a donc entrepris de rédiger un guide, poursuivant les objectifs suivants :
- Faire prendre conscience aux décideurs informatiques des risques en matière de sécurité des systèmes d’information (SSI) liés à toute opération d’externalisation ;
- Fournir une démarche cohérente de prise en compte des aspects SSI lors de la rédaction du cahier des charges d’une opération d’externalisation ;
- Fournir un ensemble de clauses types ainsi qu’une base d’exigences de sécurité, à adapter et personnaliser en fonction du contexte particulier de chaque projet d’externalisation.

La démarche fournie dans ce guide vise à réduire les risques associés à une opération d’externalisation.