Ne nous berçons pas d’illusions : Le simple respect des normes de sécurité ne garantit pas une sécurité infaillible. Les récentes fuites de données bancaires chez de grands fournisseurs de services de paiement par carte bancaire soulèvent une question simple : les entreprises considèrent-elles le respect des normes comme le niveau de sécurité maximal ?
Si les normes de conformité telles que les « Payment Card Industry Security Standards Council Data Security Standards » (généralement simplement appelées « PCI ») sont une bonne chose, elles ont leur propre équilibre à trouver.
Des normes très complexes telles que l’HIPAA, dans le domaine de la santé, sont sujettes à des interprétations très diverses. Le PCI est relativement simple mais peut également être interprété de différentes façons. Le problème qui en découle, et en découlera toujours, est que la plupart de ces interprétations sont destinées à réduire les coûts et les efforts à mettre en place pour atteindre la mise en conformité au lieu d’être au service d’une plus grande efficacité des normes en vigueur.