Connexion
Accédez à votre espace personnel
ÉCONOMIE
Décryptages éco Intelligence économique Intelligence sectorielle Libre-propos Parole d'auteur Graphiques Notes de lecture
STRATÉGIE & MANAGEMENT
Comprendre Stratégie & Management A propos du management Parole d'auteur Notes de lecture
IQSOG
RUBRIQUES
Économie généraleFranceEurope, zone euroÉconomie mondiale Politique économique Emplois, travail, salairesConsommation, ménagesMatières premières Finance Géostratégie, géopolitique ComprendreManagement et RHStratégieMutation digitaleMarketingEntreprisesFinanceJuridiqueRecherche en gestionEnseignement, formation
NEWSLETTERS
QUI SOMMES-NOUS ?


Cybersécurité : se préparer aux nouvelles menaces

Publié le mercredi 9 décembre 2015 . 4 min. 24

https://player.vimeo.com/video/148329098?autoplay=1 -Cigref-TV-Cybersecurite-se-preparer-aux-nouvelles-menaces-4399.jpg picto
Voir plus tard
Partager
Imprimer

C’est le corollaire de la numérisation de l’économie : les risques cyber évoluent à toute vitesse… et bien malin celui qui pourra prédire avec exactitude quels seront ces risques à l’horizon 2020. C’est pourquoi les entreprises ne peuvent se contenter d’une attitude uniquement réactive : Elles doivent impérativement envisager le sujet de la cybersécurité comme une option stratégique à moyen terme.  C’est dans cette optique que le CIGREF a réalisé une étude avec l’Institut Futuribles sur le thème « Entreprises et cybersécurité à l’horizon 2020 ». A la clé, une série de recommandations pour se préparer dès aujourd’hui aux risques de demain.
Au sujet de ces risques de demain, un certain nombre de tendances qui émergent aujourd’hui permettent d’anticiper ce qu’ils seront.  Je pense par exemple au rançonnage. Autrement dit, certaines entités criminelles préfèrent extorquer de l’argent contre la promesse de ne pas attaquer plutôt que d’attaquer directement.  Je pense aussi au développement de « supermarchés » de la cybercriminalité sur le dark web, avec la vente de kits prêts à l’emploi pour réaliser des attaques. Enfin, je voudrais évoquer dans cette liste loin d’être exhaustive les alliances entre Etats et cybermafias pour mener à bien des actions dans le cyberespace.
Cette complexité et cette hétérogénéité des risques impactent donc à la fois l’organisation interne des entreprises mais aussi plus largement la réponse des Etats aux cybermenaces.
Alors comment faire face ? Commençons par les entreprises. A ce premier niveau, le CIGREF préconise d’abord d’accompagner le changement du métier du RSSI, le Responsable de la Sécurité des Systèmes d’Information. Aujourd’hui, il opère au sein d’un service généralement cloisonné mais est appelé à occuper une place centrale dans la stratégie de l’entreprise. Surtout que la donnée elle-même doit devenir un élément central de cette stratégie avec l’apparition de nouveaux métiers comme le data scientist ou le chief data officer, qui joueront eux aussi un rôle transversal dans l'organisation.
Mais tout cela ne suffira pas forcément à garder le contrôle de la cybersécurité en interne. En effet, les entreprises peuvent avoir des difficultés à trouver ces compétences. Et quand on pense à Google, on se dit aussi qu’un acteur peut se retrouver en situation de monopole sur ce type activité spécifique. C’est pourquoi l’Etat doit s’investir aussi dans la réponse.
D’abord, en approfondissant son rôle de co-constructeur des offres de cybersécurité – ce qui se fait déjà aujourd’hui l’ANSSI, l’Agence Nationale de Sécurité des Systèmes d’Informations. Ensuite, en renforçant la R&D pour diminuer la dépendance technologique à l’heure où les Etats collaborent avec les entreprises dans des buts d’espionnage (C’est ce qu’on a vu avec l’affaire PRISM).  La réponse à cette même situation implique par ailleurs de renforcer la législation sur la protection des données. Certains pays, à l’instar de la Russie ou de la Chine, impose déjà par exemple le stockage des données dans des serveurs physiquement présents sur leur sol.  Enfin, je veux citer les efforts de sensibilisation via l’éducation et la formation.  C’est aujourd’hui indispensable car au-delà des Etats et des entreprises, c’est l’ensemble de la société civile qui est concernée par ces problématiques de cybersécurité.

En matière de risques numériques et de cybersécurité, le CIGREF accompagne depuis plusieurs années déjà ses entreprises notamment au travers d'actions de formation et de sensibilisation des dirigeants et d'information des collaborateurs comme le développement d’un Serious Game  baptisé « Keep an Eye out  ». Ce jeu vidéo à but pédagogique, financé par 47 grandes entreprises vise à faire acquérir aux collaborateurs les bons réflexes en matière de sécurité.

Le CIGREF a enfin réalisé une campagne de sensibilisation du grand public au travers de spots  humoristiques. Les 4 épisodes de la Hack Academy  mettent ainsi en avant de manière décalée quatre cyber-risques majeurs et fréquents.  Avec le soutien de l’ANSSI, du Ministère de l’Intérieur et de plusieurs grandes entreprises, la campagne cherche à faire passer le message « Sur Internet, je reste en alerte » pour que chacun prenne conscience des dangers qui pèsent sur les données personnelles et devienne un rempart face à ceux-ci.


x
Cette émission a été ajoutée à votre vidéothèque.
ACCÉDER À MA VIDÉOTHÈQUE
x

CONNEXION

Pour poursuivre votre navigation, nous vous invitons à vous connecter à votre compte Xerfi Canal :
Déjà utilisateur
Adresse e-mail :
Mot de passe :
Rester connecté Mot de passe oublié?
Le couple adresse-mail / mot de passe n'est pas valide  
  CRÉER UN COMPTE
x
Veuillez saisir l'adresse e-mail utilisée pour créer votre compte Xerfi Canal.
Adresse e-mail :

STOCKAGE DE VOS DONNÉES

Xerfi Canal utilise et stocke des informations non sensibles (par exemple : adresses IP, données de navigation, identifiants) obtenues par le dépôt de cookies ou technologie équivalente sur votre appareil. L’utilisation de ces données nous permet de mesurer notre audience et de vous proposer des fonctionnalités et des contenus personnalisés.

Les données stockées par Xerfi Canal ne sont en aucun cas partagées avec des partenaires ou revendues à des tiers à des fins publicitaires.

Vous pouvez librement donner, refuser ou retirer à tout moment votre consentement en accédant à notre outil de paramétrage des cookies.

ACCEPTER PERSONNALISER REFUSER

PERSONNALISEZ LE STOCKAGE
DE VOS DONNÉES

Cookies Google AnalyticsCes cookies permettent d’obtenir des statistiques de fréquentation anonymes du site Xerfi Canal afin d’optimiser son ergonomie, sa navigation et ses contenus.

Cookies de personnalisation du parcours de visiteCes cookies nous permettent de vous proposer, en fonction de votre navigation sur le site, des contenus et/ou des offres de produits et services les plus adaptés à vos centres d’intérêt.

Vous pourrez librement et à tout moment modifier votre consentement en accédant à notre outil de paramétrage des cookies.

VALIDER ANNULER