Les RSSI cherchent à protéger l'entreprise des agressions contre les systèmes d'information. Mais la compréhension des risques économiques et du contexte juridique n'est pas de leur compétence habituelle. La connaissance et la compréhension de ce contexte sont cependant nécessaires pour adapter la vigilance aux enjeux réels. C'est là l'objectif de Cybersécurité des acteurs économiques qui vient de paraître chez Hermes-Lavoisier. Les auteurs ne sont pas des informaticiens. Myriam Quéméner est une magistrate, actuellement procureur, experte auprès du Conseil de l'Europe. Jean-paul Pinte est, lui, un expert en veille stratégique et en gestion des risques cybercriminels et cyberterroristes.

Ce compendium ne vise pas à révolutionner l'approche de la gestion des risques informatiques mais à faire une synthèse de ce qu'il faut connaître. Les spécialistes s'ennuieront donc peut-être devant des rappels sur la nature des risques, sur les réglementations applicables ou les innombrables interlocuteurs de l'entreprise concernés par tel ou tel sujet (de l'ANSSI à la SACEM).

Il n'en demeure pas moins que ces sujets ne sont pas si souvent que cela maîtrisés en entreprise. L'ouvrage est d'autant plus utile qu'il évite tout jargon inutile et qu'il cite allègrement ses sources. Bien structuré, il permet une lecture parcellaire selon le niveau de connaissance ou l'intérêt sur tel ou tel sujet par le lecteur.

Il est tout de même rare qu'un même individu ait en effet une expertise sur tous les sujets abordés, de la sécurité classique à l'e-réputation en passant par l'intelligence économique ou la protection des données personnelles sans oublier les considérations juridiques les plus récentes sur le e-commerce et ses obligations propres. Chacun trouvera donc matière soit à révision structurée soit à découverte.

On appréciera aussi, en fin d'ouvrage, un très complet glossaire et une liste de sigles et d'abréviations.