CONCLUSION GENERALE

Au regardde la théorie et de la pratique que la notion de sécurité de l'information a pris de l'ampleur dans ce monde actuel de nouvelles technologies. Compte tenu des risques énormes encourus par la vulnérabilité des systèmes, par la maladresse ou l'insouciance du personnel, par des dégâts physiques et autres, les entreprises ont jugé dorénavant primordial de se munir de moyens divers pour protéger leurs actifs informationnels.Doucende (2009 :3) dans son avant-propos, affirme que la sécurité des systèmes informatiques et plus globalement des systèmes d'information (SI) a été considérée pendant très longtemps par les entreprises comme un aspect de second plan. Peu à peu, une prise de conscience amène la sécurité des SI devant la scène. La raison principale est liée à la multitude d'incidents et plus grave, aux sinistres qui provoquent de lourdes pertes pour l'entreprise.

Aussi, Longeon et Archimbaud (1999 :10) pouvaient le dire, l'on ne protège bien que ce à quoi on tient, c'est-à-dire ce à quoi on associe « une valeur ». La trilogie confidentialité, intégrité, disponibilité, détermine la valeur d'une information. La sécurité des systèmes d'information (SSI) a pour but de garantir la valeur des informations qu'on utilise. Si cette garantie n'est plus assurée, on dira que le système d'information a été altéré.Ainsi la sécurité de l'information est aujourd'hui appliquéeàdifférents secteurs d'activitéséconomiques. Les banques, en particulier,considèrentardemment la sûreté de leurs systèmes d'information car il y va de leur crédibilité quant à eux-mêmes, leurs clients et l'ensemble du système bancaire.

Et pour les aider dans l'amélioration de leur système de management de la sécurité de l'information, la fonction audit interne joue le rôle d'évaluateur et de conseiller de bonnes pratiques. Cependant l'ère de mondialisation sans cesse changeant et la complexité des systèmes ont rendu la tâche de l'audit interne relativement difficile. Cela nécessite plus de connaissance et un long cycle d'adaptation qui ne rencontrent pas la plupart du temps l'adhésion des auditeurs internes. Ce fait a occasionné que l'on se pose la question de savoir comment l'audit interne contribue au maintien et à l'amélioration continue du SMSI dans le milieu bancaire.

L'exemple de Ecobank CI nous a permisd'apprécier la gestion de la sécurité de l'information telle qu'elle est comprise par une banque. Nous savons qu'aucun système quel, qu'il soit, n'est à 100%assurer de façon absolue contre les divers menaces ou risques qui sont de plus en plus multiples dans cetteèrerégie par les technologies nouvelles de l'information. Ainsi nous avons décelé quelques insuffisances qui ont fait l'objet d'analyse critique. Ces insuffisances étaient, entre autres, contenues dans la gestion globale de la sécurité de l'information (aspect humain, organisationnel et technologique) et dans le rôle de l'audit interne relatif à l'amélioration continue de cette sécurité.

Nous proposons ainsi des recommandations pertinentes pour palier au mieux aux carences et ainsi contribuer tant bien que mal à la gestion de la sécurité de l'information au sein de Ecobank CI. Nous avons aussi recommandé une reconsidération de la méthodologie d'audit de la sécurité de l'information pour les auditeurs internes en conseillant la méthodologie d'audit d'ISACA parce qu'elle encadre davantage tous les contours de la sécurité de l'information.

En effet, la méthodologie d'audit préconisée par ISACA permet d'apprécier plus en profondeur la gestion de la sécurité de l'information en passant par son organisation jusqu'à ses activités et sa technologie. L'audit de la sécurité de l'information doit être un processus. Il doit permettre de s'assurer que les SI maintiennent la confidentialité, l'intégrité et la disponibilité des données et des systèmes et que ces derniers fournissent des renseignements pertinents et fiables. ISACA insiste sur le fait que l'audit de la sécurité de l'information doit donner l'assurance que les SI possèdent des contrôles internes qui offrent une assurance raisonnable que les objectifs opérationnels, d'entreprise et de contrôle seront atteints et que les évènements indésirables seront évités ou détectés et corrigés rapidement.

Ainsi la sécurité de l'information est importante pour une banque comme pour toute autre entreprise qui souhaite pérenniser son activitéet son image de marque dans le monde des affaires actuel. Elle doit être du ressort de chaque acteur de l'entreprisequelque soit son poste hiérarchique. Aussi les auditeurs internes doivent être vigilants et toujours en alerte afin d'orienter au mieux la gestion de la sécurité de l'information et de favoriser l'atteinte effective et efficace des objectifs de l'entreprise. Assurément, les systèmes d'informations ne pourront pas être totalement protégés compte tenu de l'évolution constante de l'informatique. Ce qui est donc considérable à faire est de s'atteler à réduire au maximum les risques qui pourraient survenir et ainsi préserver les différents systèmes d'informations.

En alignant stratégiquement le SMSI aux exigences de la norme ISO 27000 et aux objectifs et buts généraux de l'entreprise, Ecobank CI aura l'avantage sur les autres banques et une forte crédibilité devant les tiers. De ce fait, cette banque panafricaine indépendante pourra prétendre au titre de certifié en sécurité de l'information et rehausser son image de marque à travers l'Afrique et par ailleurs le monde entier.