Quand le juridique envahit le champ d’action de la DSI

Hier, la DSI était une fonction technique de gestion des infrastructures IT. Avec l’accroissement des règlementations, elle se retrouve aujourd’hui au carrefour de bien d’autres enjeux, en particulier juridiques : protection des données, conformité, maîtrise des relations fournisseurs et gestion de contrats complexes. Une compétence de plus à maîtriser.

Le Sénat a adopté, le 13 mars dernier, le projet de loi NIS 2 qui imposera des exigences renforcées en matière de cybersécurité à quelque 15 000 « entités stratégiques », entreprises et collectivités. Cet acte législatif est le dernier (en cours) d’une série commencée avec la fameuse loi « Informatique et liberté » datant de 1978. Depuis des décennies, les entreprises de toutes tailles voient le cadre règlementaire se renforcer autour de la protection de leurs actifs numériques : données, systèmes, processus. Des textes comme le RGPD, la directive NIS 2 ou encore DORA (Digital Operational Resilience Act) sont ainsi venus s’ajouter dans les seules dernières cinq années aux référentiels et aux préconisations techniques portés par l’Anssi et la CNIL. Sur le terrain technologique, l’évolution de l’informatique d’entreprise a suivi une trajectoire de complexification des infrastructures, applicatives et matérielles. La tendance à l’externalisation (SaaS, IaaS, cloud hybride) ajoute un niveau supplémentaire. « Les cas d’utilisation du cloud continuent de s’étendre en mettant de plus en plus l’accent sur les envi...