Le recours à l’externalisation dans le domaine des systèmes d’information est devenu une pratique courante qui présente un certain nombre d’avantages, mais aussi des risques en matière de sécurité des systèmes d’information qu’il convient d’évaluer. Ces risques peuvent être liés notamment à des spécifications contractuelles déficientes ou incomplètes.

Ce guide expose ces risques ainsi que les points clés à prendre en considération lors de l’externalisation du système d’information. En outre, ce guide a pour principaux objectifs de :

•  Sensibiliser les décideurs aux risques en matière de sécurité des systèmes d’information liés à toute opération d’externalisation ;
•  Fournir un ensemble de mesures préventives visant à atténuer les risques relatifs à une opération d’externalisation.

Il est à noter que les mesures énumérées tout au long de ce guide ne sont pas exhaustives. Il s’agit d’une base minimale qui doit être complétée par des mesures particulières prises par l’entité selon son contexte et ses besoins de sécurité.