En s'appuyant sur la norme ISO/CEI 27001:2013, Claude Pinet vient de publier aux éditions Afnor un guide pratique pour mettre en place une véritable sécurité de l'information : « 10 clés pour la sécurité de l'information ». Il s'agit de la réactualisation d'un ouvrage paru en 2012. Ingénieur-conseil, contributeur aux travaux de normalisation et auditeur de certification, l'auteur maîtrise son sujet dans les moindres détails.

L'ouvrage se découpe en deux parties. Pour commencer, les fameuses dix clés sont autant de chapitres très structurés résumant chaque étape de la démarche de sécurisation de l'information. La seconde est composée de fiches techniques synthétisant des normes à appliquer, des inventaires à mener ou des processus à appliquer.

Dans les deux cas, il n'y a pas dans cet ouvrage de bavardage inutile ou d'anecdotes. Il en est même parfois un peu indigeste. Il s'agit en effet pour l'essentiel de listes de définitions ou d'actions. Les parties rédigées sont minoritaires : ici, on va droit à l'essentiel en s'appuyant parfois sur quelques schémas. Très pragmatique et concret, l'ouvrage est donc aussi très synthétique. En ce sens, il est un parfait aide-mémoire pour tout gestionnaire de risques sur l'information.