Largement exploité à travers le monde, le Système de Management de la Sécurité de l'Information (SMSI) a été normalisé il y a officiellement 4 ans (la norme ISO/IEC 27001, publiée en octobre 2005 est d'ailleurs désormais complétée d'autres normes y compris sectorielles : la série 27000). En France, la situation est singulière. Le nombre des certifiés peine à atteindre les 5% de ceux dénombrés aux Japon (source : http://www.iso27001certificates.com/, Japon : 3378, France : 12 publiés dont Areva et La Française des Jeux). Pourtant, de très nombreuses sociétés témoignent publiquement de l'apport réel d'un SMSI au sein de leur entreprise sans forcément avoir un objectif de certification. Pour poursuivre la lecture de la tribune de Nicolas Andreu de Devoteam BU Sécurité, rendez-vous sur notre Blog Experts LeMondeInformatique.fr