La revue audiovisuelle de l'économie, la stratégie et du management
CONNEXION
Newsletter #006A9E
économie #00aeef
stratégie & management #572475
business #C43031
Fenêtres ouvertes sur la gestion #F9BE13
secteurs

Secteurs

#1BB899
campus

Campus

#7030A0
chaînes partenaires

Partenaires

#BABEC4
Qui sommes-nous ?

QSN

#006A9E
ACCUEIL BUSINESS Cigref TV Cybersécurité : se...
https://player.vimeo.com/video/148329098?autoplay=1 -Cigref-TV-Cybersecurite-se-preparer-aux-nouvelles-menaces-4399.jpg
09/12/201504:24

C’est le corollaire de la numérisation de l’économie : les risques cyber évoluent à toute vitesse… et bien malin celui qui pourra prédire avec exactitude quels seront ces risques à l’horizon 2020. C’est pourquoi les entreprises ne peuvent se contenter d’une attitude uniquement réactive : Elles doivent impérativement envisager le sujet de la cybersécurité comme une option stratégique à moyen terme.  C’est dans cette optique que le CIGREF a réalisé une étude avec l’Institut Futuribles sur le thème « Entreprises et cybersécurité à l’horizon 2020 ». A la clé, une série de recommandations pour se préparer dès aujourd’hui aux risques de demain.
Au sujet de ces risques de demain, un certain nombre de tendances qui émergent aujourd’hui permettent d’anticiper ce qu’ils seront.  Je pense par exemple au rançonnage. Autrement dit, certaines entités criminelles préfèrent extorquer de l’argent contre la promesse de ne pas attaquer plutôt que d’attaquer directement.  Je pense aussi au développement de « supermarchés » de la cybercriminalité sur le dark web, avec la vente de kits prêts à l’emploi pour réaliser des attaques. Enfin, je voudrais évoquer dans cette liste loin d’être exhaustive les alliances entre Etats et cybermafias pour mener à bien des actions dans le cyberespace.
Cette complexité et cette hétérogénéité des risques impactent donc à la fois l’organisation interne des entreprises mais aussi plus largement la réponse des Etats aux cybermenaces.
Alors comment faire face ? Commençons par les entreprises. A ce premier niveau, le CIGREF préconise d’abord d’accompagner le changement du métier du RSSI, le Responsable de la Sécurité des Systèmes d’Information. Aujourd’hui, il opère au sein d’un service généralement cloisonné mais est appelé à occuper une place centrale dans la stratégie de l’entreprise. Surtout que la donnée elle-même doit devenir un élément central de cette stratégie avec l’apparition de nouveaux métiers comme le data scientist ou le chief data officer, qui joueront eux aussi un rôle transversal dans l'organisation.
Mais tout cela ne suffira pas forcément à garder le contrôle de la cybersécurité en interne. En effet, les entreprises peuvent avoir des difficultés à trouver ces compétences. Et quand on pense à Google, on se dit aussi qu’un acteur peut se retrouver en situation de monopole sur ce type activité spécifique. C’est pourquoi l’Etat doit s’investir aussi dans la réponse.
D’abord, en approfondissant son rôle de co-constructeur des offres de cybersécurité – ce qui se fait déjà aujourd’hui l’ANSSI, l’Agence Nationale de Sécurité des Systèmes d’Informations. Ensuite, en renforçant la R&D pour diminuer la dépendance technologique à l’heure où les Etats collaborent avec les entreprises dans des buts d’espionnage (C’est ce qu’on a vu avec l’affaire PRISM).  La réponse à cette même situation implique par ailleurs de renforcer la législation sur la protection des données. Certains pays, à l’instar de la Russie ou de la Chine, impose déjà par exemple le stockage des données dans des serveurs physiquement présents sur leur sol.  Enfin, je veux citer les efforts de sensibilisation via l’éducation et la formation.  C’est aujourd’hui indispensable car au-delà des Etats et des entreprises, c’est l’ensemble de la société civile qui est concernée par ces problématiques de cybersécurité.

En matière de risques numériques et de cybersécurité, le CIGREF accompagne depuis plusieurs années déjà ses entreprises notamment au travers d'actions de formation et de sensibilisation des dirigeants et d'information des collaborateurs comme le développement d’un Serious Game  baptisé « Keep an Eye out  ». Ce jeu vidéo à but pédagogique, financé par 47 grandes entreprises vise à faire acquérir aux collaborateurs les bons réflexes en matière de sécurité.

Le CIGREF a enfin réalisé une campagne de sensibilisation du grand public au travers de spots  humoristiques. Les 4 épisodes de la Hack Academy  mettent ainsi en avant de manière décalée quatre cyber-risques majeurs et fréquents.  Avec le soutien de l’ANSSI, du Ministère de l’Intérieur et de plusieurs grandes entreprises, la campagne cherche à faire passer le message « Sur Internet, je reste en alerte » pour que chacun prenne conscience des dangers qui pèsent sur les données personnelles et devienne un rempart face à ceux-ci.


En savoir plus

Mots clés : Economie numériqueManagementNumériqueCybersécuritéDataEtat Xerfi Entreprises

x

CONNEXION

Pour poursuivre votre navigation, nous vous invitons à vous connecter à votre compte Xerfi Canal
Déjà utilisateur
Identifiant/email :
Mot de passe :
Rester connecté Mot de passe oublié?
Le couple email / mot de passe n'est pas valide  
 
x
Veuillez saisir l'adresse e-mail utilisée pour créer votre compte Xerfi Canal.
Email :
S'identifier