Règles et conformités sans fin pour les SI, un mythe de Sisyphe à dépasser ?

L’avalanche de réglementations qui s’abattent sur les DSI a de quoi les décourager. Qu’elles traitent de cyber, de protection de la vie privée, de résilience ou encore d’environnement voire de facturation, leur liste semble s’allonger sans rémission. La collaboration avec les métiers et le juridique, et une bonne capacité d’anticipation concernant les garde-fous qui finissent toujours par réguler le Far West des débuts d’une technologie, sont les meilleures armes des DSI pour limiter les dégâts.

Il n’y a pas que dans le monde agricole que l’excès de normes, directives et autres réglementations, très souvent venues de Bruxelles, nuit. Dans les DSI aussi, ces vagues incessantes ont de quoi fatiguer les responsables, qui vivent une sorte de course d’obstacles permanente. Si d’aucuns jugeront qu’après tout, cela donne du travail aux informaticiens, ce n’est pas le plus intéressant ni le plus visible à accomplir. Il y a plusieurs typologies de « réglementations » à mettre en œuvre. À l’exemple de celles que l’on rencontre dans la cyber (NIS 2, Dora, CRA…), une première grande catégorie de textes propose des guides de mise en pratique assez didactiques, avec une check-list de points à vérifier en interne avant d’éventuels audits, et souvent un accompagnement par l’Anssi notamment pour les plus petites organisations. Autre famille bien identifiée, celle des règles s’appliquant à un secteur de l’économie : la bancassurance et le secteur financier en ont eu beaucoup à intégrer c...