IE et SSI (sécurité des systèmes d'information)

On voit maintenant çà et là fleurir sur le Net de nouvelles idées ! Le temps est à la réconciliation entre la sécurité des systèmes d'information et l'intelligence économique ! Réconcialiation ??? certes s'il y avait eu un jour des acteurs qui avaient allié les deux axes dans le seul but de satisfaire les clients alors il y a réconcialiation.
Mais comme tout le monde le sait, il y a une certaine guerre froide entre les prestataires d'IE et ceux de la SSI. Si la SSI tente de tout mettre en place pour protèger l'architecture de ses clients, les acteurs de l'IE voient souvent les intégrateurs sécurité comme des brutes...techniques n'ayant aucune compétences dans la découverte de ce qu'il y a vraiment à protéger chez un client j'ai nommé les enjeux de coeur de métier.
Le Cigref semble rassembler les deux approches (car il s'agit bien souvent d'un problème d'approche). N'avez vous jamais remarqué combien les consultants en IE "méprisent" le boulot des consultants en SSI ? Et surtout remarqué la peur surle visage d'un consultant sécurité ou pire d'un DSI quand celui-ci voit se pointer dans une démarche top to bottom un intellectuel de la sécurité à savoir un consultant IE.
On peut encore continuer à se masturber cérébralement tous dans notre coin avec nos compétences divergentes ! D'ailleurs pas si divergentes que ça quand se donne la peine de se creuser un peu les méninges !!! on découvre alors le mot magique de la complémentarité même si une certaine hiérarchie se crée de facto quand les deux approches sont observées chez un même client.
Ce qu'il faut s'est bien définir le rôle de chacun ! Car l'IE peut être une arme redoutable pour éprouver une politiqueglobale de sécurité. Et la sécurité d'être un support nécessaire à la contre IE.
Les divergences d'opinions ont toujours existé face l'incompréhension des "techniciens" ! cela est d'ailleurs tout aussi vrai dans l'autre sens.
Pourtant pour nos clients nous avons fait le pari de la réussite des deux approches. Si c'est aux chefs d'entreprise (nos interlocuteurs et décisionnaires en matière d'IE) d'assurer la cohésion entre les départements stratégiques et les départements tactiques (comme la DSI), c'est à nous consultants d'assumer la phase d'évangélisation et de parler à nouveau, comme dans les années 2000, de marketing de la sécurité dans une approche globale.
A.