I
Le DSI est également au coeur du risque car le système d'information est en lui-même facteur de risques. Devenu vital au fonctionnement de l'entreprise, le système d'information ne peut plus connaître de défaillance sans conséquences graves. Ce risque là aussi doit être anticipé et géré.
Un projet qui peut échouer et priver une entreprise d'une réponse à sa concurrence est une source de risque. Un système dont l'exploitation peut être défaillante est une source de risque. L'entreprise peut être elle-même responsable mais elle peut aussi être victime d'un manquement d'un fournisseur. Et les cybercriminels sont toujours en embuscade derrière la moindre faiblesse. Si les outils de sécurité ne doivent pas être la totalité de la réponse, ils en sont une nécessaire partie.
L'externalisation, notamment dans le Cloud, souvent dans des pays problématiques juridiquement (comme les Etats-Unis) ou géopolitiquement (pays classiques d'off-shore), a été adoptée parfois avec légèreté par les DSI. Les risques, là aussi, doivent être connus et maîtrisés.
Enfin, les collaborateurs sont devenus des sources de risques de plus en plus importantes. Utilisateurs d'outils de moins en moins maîtrisés, du smartphone au réseau social, ils peuvent faire peser de réelles menaces sur les intérêts de l'entreprise. Les terminaux mobiles, peu ou pas protégés contre les cybermenaces, sont devenus des sources de risques en même temps que des opportunités importantes de création de valeur.
En conclusion, il convient de noter que l’Union européenne a été un grand investisseur en Amérique latine et aux Caraïbes ces dernières années, représentant environ 39 % des nouveaux investissements directs étrangers. Ce n’est donc pas un hasard si les pays d’Amérique latine ont choisi de suivre le modèle européen de protection des données. Le moment est venu d’engager des actions concrètes de coopération entre l’Amé- rique latine et l’Union européenne sur la protection des don- nées personnelles.