Daniel Linlaud est consultant expert en sécurité de l'information et en gestion électronique de documents, auteur de l'ouvrage Sécurité de l'information-élaboration et gestion de la politique de l'entreprise suivant l'ISO 17 799 et de nombreuses autres publications sur le sujet. Vous avez animé et participé à plusieurs séminaires en Algérie. Comment analysez-vous le marché algérien (sécurité, GED et modernisation des archives) ? En matière de gestion électronique de documents (GED) et de modernisation des archives, le marché algérien mûrit régulièrement depuis 5 ans. Quelques projets sérieux ont vu le jour en 2004, mais il faut déplorer l'extrême lenteur du cycle de décision (certaines affaires connaissent un cycle prédécisionnel de 3, voire 4 ans ! ) et, bien souvent, l'absence d'étude préalable permettant un recensement exhaustif des besoins d'un vrai cahier des charges. Par ailleurs, l'expansion de ce secteur est freinée par l'insuffisance des structures de télécommunications au niveau national : l'interconnexion des sites reste encore difficile à réaliser, même si l'arrivée d'opérateurs privés offre de nouvelles possibilités particulièrement intéressantes (Wifi, satellite). En matière de sécurité, il y a encore un gros travail de vulgarisation à réaliser. Aujourd'hui, pour la qualité des organismes publics ou des entreprises privées, la sécurité se borne à l'installation de quelques dispositifs, notamment un firewall (passerelle filtrante). Tous les autres aspects (architecture de réseau, règles organisationnelles, aspects juridiques, politique de sécurité, procédures) ne sont, ou quasiment, pas traités. Dans ce domaine, peut-être encore plus qu'en matière de GED, une étude préalable est indispensable, car il existe une infinité de solutions parmi lesquelles il faut effectuer des choix stratégiques qui engagent les organismes sur une longue période. De manière générale, le marché algérien souffre de cycles de décision beaucoup trop lents, de l'absence d'études préalable sérieuses et d'une grande confusion de l'offre, de nombreux fournisseurs intervenant à la fois sur des missions de conseil et de fourniture de solutions, ce qui est contraire à la déontologie de notre métier qui veut que l'on ne puisse pas être à la fois juge et partie, pour des raisons évidentes d'indépendance et de pertinence. Vous serez à Alger du 28 février au 2 mars pour animer un séminaire sur la manière de définir la politique de sécurité de l'information. Peut-on connaître ses objectifs ? Nos objectifs, sur ce point, sont inchangés : informer les techniciens, ingénieurs et décideurs et éduquer le marché d'une part, faire connaître notre société et notre savoir-faire, d'autre part. Pour atteindre ces objectifs, Assephira Consulting devra s'impliquer davantage dans des projets concrets en Algérie... Pour nous, il s'agit de continuer à nous implanter durablement dans nos domaines d'activité. Notre approche est de « tirer » le marché vers le haut, sans compromission et sans remise en question de notre stratégie qui consiste à apporter des conseils et des services de haut niveau, en totale indépendance des fournisseurs de solutions. Depuis 2 ans, nous avons pris notre indépendance juridique et financière vis-à-vis des sociétés françaises qui ont participé à notre implantation en Algérie, car nous souhaitons concentrer nos efforts sur ce pays et bénéficier d'une véritable structure locale, notamment en matière de ressources humaines. Nous avons cependant conservé des partenariats croisés qui nous permettent de disposer des meilleurs experts internationaux, dès que cela s'avère nécessaire.
