Risques numériques

  • Un « Grand Prix pour les RSSI » !

    Les Responsables de la Sécurité des Systèmes d’Information à l’honneur en 2017

    Une des problématiques les plus prégnantes pour l’entreprise numérique est certainement la sécurité de ses systèmes d’information. Or, généralement, lorsque l’on évoque cette question, c’est de façon globale à travers la Direction des Systèmes d’Information (DSI). Pourtant, cette lourde tâche est souvent pilotée par des Responsables de la Sécurité des Systèmes d’Information (RSSI). C’est peut-être pour cela que si les DSI ont notamment le « Prix du DSI de l’année » pour mettre à l’honneur leur fonction, ce n’était pas encore le cas pour les RSSI.

    Pour 2017, Les Assises de la Sécurité des Systèmes d’Information organisent, en partenariat avec de grands acteurs de la cybersécurité : le CIGREF, l’ANSSI, le CESIN, le CLUSIF et Europol, un premier « Grand Prix des RSSI » ! Ce prix sera remis le 11 octobre lors des Assises 2017. Il décernera 4 récompenses :

  • Place du cyber risque dans la gouvernance de l’entreprise

    cyber-comex-cigrefGouvernance et Cyber risque, un sujet d’Assises… de la Sécurité des Systèmes d’Information !

    Il n’est sans doute pas de dirigeant d’entreprise qui n’ait présent à l’esprit l’éventualité du cyber risque ! L’oublieraient-ils que régulièrement, quelques très médiatiques piratages de données seraient là pour le leur rappeler. Non moins emblématique, le fait que, si la cybersécurité nourrit la fiction depuis longtemps, elle  s’invite désormais sur le petit écran au travers de séries comme « Mr. Robot » ou « Les Experts Cyber »… Ces séries ont la particularité est d’être plus proches de la réalité que de la fiction. Elles font écho à des piratages et autres rançonnages ou dénis de services entrainant des paralysies de quelques grands sites web que nous avons tous pu ressentir.

    cigref-cyber-risque-comexIl devient donc de plus en plus difficile de penser que le cyber risque n’arrive qu’aux autres ! Dans ce contexte, comment l’entreprise peut-elle aborder cet enjeu majeur pour sa compétitivité, voire sa survie ? Le cyber risque doit-il s’inviter au niveau du Top Management de l’entreprise ou demeurer un sujet d’experts ? Pour aider les dirigeants à répondre à ces questions, le CIGREF a publié un rapport : « Le cyber risque dans la gouvernance de l’entreprise ».

    De plus, gouvernance et cyber risque se sont invités aux Assises de la Sécurité des Systèmes d’Information dans une Table Ronde proposée par le CIGREF pour approfondir cette question auprès des experts en sécurité des systèmes d’information : «  La sécurité des SI est-elle réellement un sujet de Comex ? ».

  • La sécurité des systèmes d’information… un sujet de Comex ?

    La cybersécurité, un domaine stratégique pour la compétitivité des entreprises

    Fortement engagé depuis des années sur la cybersécurité des entreprises, le CIGREF animera, cette année encore, une Table Ronde aux Assises de la Sécurité, une agora qui rassemble pour la 16ème fois l’ensemble des professionnels de la sécurité des systèmes d’information.

    Dans le prolongement de son engagement pour l’Entreprise 2020, le CIGREF a pour ambition de positionner la cybersécurité comme domaine stratégique pour la compétitivité des entreprises. Il a donc choisi comme thème à cette Table Ronde : « la Sécurité du Système d’Information est-elle réellement un sujet de Comex ?».

    tr-cigref-assises

    En effet, si la sécurité numérique fait régulièrement parler, notamment lors de retentissants piratages de données, elle reste le plus souvent un sujet d’experts. Pourtant, les processus vitaux des entreprises sont concernés.

    Animée par Jean-François PEPIN, Délégué Général du CIGREF, cette Table Ronde donnera la parole à :

    • Pascal BUFFARD, Président du CIGREF
    • Jean-Jacques TOURRE, RSSI Groupe TOTAL
    • Jean-Claude LAROCHE, Président du cercle Cyber du CIGREF et DSI EDF
    • Jean-Marc CERLES, Chief Information Security Officer, DSSI VEOLIA

    Parmi les questions qui seront abordées lors de cette Table Ronde :

  • Former à la « Sécurité des usages numériques » en entreprise

    formation-cigref-inhesjNouvelle session
    du cycle de formation
    « Sécurité des usages numériques »
    CIGREF-INHESJ

    Pour la 7ème année, le CIGREF et l’INHESJ proposent aux cadres d’entreprises, des secteurs privé et public, de s’inscrire au cycle de spécialisation « Sécurité des usages numériques » qu’ils ont mis en place. Ce cycle de formation labellisé par l’ANSSI et issu d’un partenariat CIGREF-INHESJ, répond aux préoccupations croissantes des dirigeants d’entreprises en matière de cybersécurité.

    Ce cycle de spécialisation s’adresse aux dirigeants des entreprises et organismes dont la fonction implique ou approche la sécurité des usages numériques : bien sûr les Directeurs des systèmes d’information et les Responsables de la sécurité des systèmes d’information, mais aussi les Dirigeants métiers, les managers sécurité/sûreté, les gestionnaires de risques, les consultants en sécurité informatique ou encore aux les responsables ou chefs de projet de service informatique…

  • Assises SI 2015 : le DSI face aux questions de Cybersécurité

    Cybersécurité… le défi majeur :
    sensibiliser et instaurer la confiance !

    TR-CIGREF-Assises2015Sensibiliser…

    Le CIGREF est un habitué des Assises de la Sécurité des Systèmes d’Information (manifestation qui fête cette année ses 15 ans) et la sensibilisation à la sécurité numérique, une démarche récurrente pour lui. En 2012, il avait déjà annoncé aux Assises son projet de serious game pour sensibiliser les collaborateurs d’entreprises aux risques numériques.
    Ce serious game, « Keep an Eye Out » est maintenant  en phase de déploiement dans les entreprises.

    Il récidive cette année lors de la « Table Ronde CIGREF » en présentant sa « Hack Academy », campagne de sensibilisation (cette fois grand-public) à la cybersécurité. Et comme l’on ne change pas une équipe qui gagne, comme le serious game cette campagne privilégie l’humour et une approche ludique. Comme l’a précisé Pascal Buffard, Président du CIGREF lors du lancement de la campagne, « Sensibiliser à la cybersécurité, c’est beaucoup trop important pour être abordé « sérieusement » ! ».

  • Formation « Sécurité des usages numériques » CIGREF – INHESJ 2015-2016

    securite-usages-numeriquesSécurité des usages numériques, une formation « incontournable » !

    Chaque jour davantage, la sécurité numérique représente un enjeu majeur pour la pérennité et la compétitivité des entreprises.

    La nouvelle session de formation « Sécurité des usages numériques » CIGREF – INHESJ 2015-2016 commencera en novembre 2015. Il est préférable de s’inscrire sans tarder, les inscriptions étant traitées par ordre d’arrivée. Elles seront closes le 9 octobre.

    Pour mémoire, cette formation (labellisée par l’ANSSI) dont c’est la 5ème session, se fixe pour objectif de « délivrer les savoir-faire visant l’identification, l’évaluation et la maîtrise de l’ensemble des risques et des malveillances à tous ceux qui veulent mieux comprendre les enjeux de la Sécurité Numérique au sein des entreprises ».

  • Le Préfet Jean-Yves Latournerie, invité du Cercle Cybersécurité CIGREF

    Cercle-prefet-latournerieUne seconde réunion du Cercle Cybersécurité CIGREF

    Après Guillaume Poupard qui avait inauguré le Cercle Cybersécurité CIGREF, le nouvel invité a été Jean-Yves Latournerie, Préfet chargé de la lutte contre les cybermenaces, Ministère de l’intérieur.

    Quand la transformation numérique s’accélère… développer une filière française de la sécurité numérique

    Pascal Buffard, Président du CIGREF, commence par rappeler que depuis déjà 5 ans, face à ce qui commençait à se passer dans le monde, notamment la propagation des usages du numérique, le CIGREF a développé l’ambition de « promouvoir la culture numérique comme source d’innovation et de performance pour nos entreprises ». C’est ce qui l’a conduit à mener de nombreux travaux et à publier quelques ouvrages. Le dernier s’appuie sur les travaux de sa Fondation de recherche, avec l’objectif de dessiner les futurs possibles de l’Entreprise de 2020. Cet ebook « Entreprise 2020, enjeux et défis » est disponible gratuitement. L’un de ces 9 enjeux identifiés dans cet ouvrage concerne directement ce qui nous réunit au sein de ce Cercle Cybersécurité CIGREF, c’est « Maitriser les risques numériques ».

    La transformation numérique se développe désormais à une très grande vitesse, de façon exponentielle et non linéaire.

  • Focus sur le Cercle Cybersécurité CIGREF

    cybercercle-cigrefDans le prolongement de son engagement et de ses actions pour la cybersécurité des entreprises, le  CIGREF vient de créer un « Cercle Cybersécurité ». A l’occasion du lancement de ce Cercle, le CIGREF a invité comme premier intervenant Guillaume Poupard, Directeur général de l’ANSSI, qui a expliquera pourquoi il faut considérer la cybersécurité comme un « combat collectif » !

    Mieux comprendre la cybersécurité !

    JPMazoyerJean-Paul Mazoyer, Président de ce nouveau Cercle et Administrateur du CIGREF, commence par présenter les motivations à l’origine de cette création. Pour le CIGREF, la transformation numérique est un enjeu économique pour les entreprises comme il l’explique dans son ouvrage « Entreprise 2020, enjeux et défis ». Or, « transformation numérique et Cybersécurité sont indissociables […] ce qui touche à la mobilité, l’accès de l’informatique en service, etc. sont en tant que tel porteurs de menaces […] La transformation digitale est une accélération, tout ce que l’on fait dans le cadre de cette transformation impacte considérablement la sécurité. L’interpénétration des réseaux, la fourniture d’information et la connexion entre nos systèmes et ceux de nos fournisseurs est beaucoup plus vulnérable que par le passé ».

  • Intelligence économique et megadonnées, compétences et savoir-faire…

    megadonneesL’intelligence économique survivra-t-elle aux megadonnées ?

    C’est la question à laquelle la 20ème Journée nationale d’Intelligence Economique d’Entreprise qui se tiendra le 11 décembre 2014 à l’Ecole polytechnique de Palaiseau se propose de répondre.

    Pour cela, l’Académie de l’Intelligence Economique a rassemblé, cette année encore, un panel d’experts. Une session s’interrogera sur « les mythes et réalités du Big Data », en considérant l’état de l’art et les développements potentiels, avant d’envisager la façon dont le Big Data peut rendre les organisations plus intelligentes. 

  • Entreprises et Cybersécurité à 2020 au cœur des préoccupations du CIGREF

    assises-TR-cigrefAux Assises de la Sécurité des SI, le CIGREF lève le voile sur ses actions de sensibilisation à la cybersécurité

    Dans le cadre de la table ronde proposée par le CIGREF, Pascal Buffard, son Président, rappelle à quel point la cybersécurité est une préoccupation pour le Réseau de grandes entreprises.

    Il ajoute : « Mais le CIGREF prend également des initiatives qui visent à sensibiliser les collaborateurs de ses entreprises membres aussi bien que l’ensemble des citoyens, car nous considérons qu’en matière de sécurité, l’humain est à la fois la plus grande faiblesse et le meilleur rempart ». Il évoque notamment les partenariats avec le Centre des Hautes Etudes du Cyberespace (CHECy) ou encore avec l’Institut National des Hautes Etudes de la Sécurité et de la Justice (INHESJ) qui propose une formation sur la « Sécurité des usages numériques », (Rapport des auditeurs de la dernière session, information et inscription à la 5ème session).