Publication

Rapport sur la résilience opérationnelle numérique

Publication

Rapport sur la résilience opérationnelle numérique

À mesure que les systèmes de sécurité sociale et leurs prestations se fondent de plus en plus sur les technologies de l’information et de la communication (TIC), la résilience opérationnelle numérique devient essentielle à toute organisation de la sécurité sociale.

L’Association internationale de la sécurité sociale (AISS) a publié un nouveau rapport intitulé Résilience opérationnelle numérique – stratégies et approches de protection des opérations et des données de sécurité sociale. La résilience opérationnelle numérique consiste à s’assurer que les organisations ont la capacité de résister à toute perturbation ou menace touchant les TIC. Dans cette optique, ce rapport explique comment protéger les données, qui sont considérées comme un actif important de toute administration de sécurité sociale.

Le concept de résilience opérationnelle numérique est apparu récemment, notamment au cours de la pandémie de COVID-19, afin d’assurer comme il se doit le développement de ressources et de services numériques robustes. Même si ce concept s’applique a priori au secteur financier, l’AISS l’a adopté pour mettre en place des pratiques similaires dans le domaine de la sécurité sociale.

Concernant la résilience opérationnelle numérique, le rapport traite de la gestion des risques informatiques, des risques liés aux données, des stratégies et des plans d’atténuation. Il aborde également d’autres thèmes plus vastes, comme les approches de défense en profondeur, les actifs stratégiques, la gestion des politiques et de la prévention, l’architecture des systèmes informatiques, mais aussi les mécanismes de surveillance et de réaction.

Le rapport conclut que les institutions doivent améliorer leur résilience opérationnelle numérique pour faire face aux risques croissants liés à l’utilisation des TIC tout en s’efforçant notamment de protéger leurs données de sécurité sociale. Grâce aux approches de résilience opérationnelle numérique, les institutions de sécurité sociale sont en mesure d’identifier les risques, de se protéger des perturbations, de les éviter, de détecter les activités suspectes et de réagir en conséquence.

En publiant ce nouveau rapport, l’AISS prend des mesures innovantes pour appliquer le concept de résilience opérationnelle numérique dans le domaine de la sécurité sociale. Ainsi, elle soutient ses institutions membres en leur fournissant des conseils concrets sur la mise en œuvre de pratiques de résilience opérationnelle numérique. Ce document vient en complément du récent rapport de l’AISS intitulé Renforcement de la protection et de la cyberrésilience des administrations de la sécurité sociale et des Lignes directrices de l’AISS en matière de technologies de l’information et de la communication.