Mot clé : Cyberdéfense

  • Eduquer les acteurs de l’entreprise aux risques numériques

    [feuilleteur numérique]

    Ce premier mémoire rédigé par les auditeurs de la seconde promotion 2011-2012 du Cycle de Spécialisation CIGREF – INHESJ consacré à la « Sécurité numérique », a pour thème l’éducation des acteurs de l’entreprise aux risques numériques.

    « Sommes-nous en train de vivre une évolution ou une révolution technologique? Les avis des experts divergent sur la question, mais une chose est certaine, il va nous falloir apprendre à gérer ces nouveaux risques qui sont liés à l’usage croissant des technologies de l’information. Pour les entreprises l’enjeu est majeur et il est probable que celles qui s’en sortiront le mieux seront celles qui auront bien prises en compte ce facteur humain ».

    Entre autres préconisations, les auteurs de ce mémoire proposent « …Fracture numérique, fossé générationnel, fusion du personnel et du professionnel rendant inadapté ou inefficace des réflexes de défense issus d’un autre âge. Pour y faire face le rôle du RSSI doit changer afin de sortir de son isolement et se transformer en chef d’orchestre de la mutation comportementale de l’entreprise pour faire face à la menace. Il doit pour cela apprendre à mobiliser toutes les ressources de l’entreprise en se focalisant sur l’humain. Il doit mettre en place une démarche structurée (ISO, COSO, CMMi…) qui se caractérise par une progression itérative adaptée au niveau de maturité de l’entreprise. Il doit apprendre à adapter son discours et son message aux différentes populations de l’entreprise (baby boomer, generation XYZ, top management…). Cela passe notamment par une adaptation des moyens de communication et de formation (e-learning, serious game, actions coup de poing) ». 

  • Maladies bactériennes et cyberattaques, même combat ?

    Contribution de Nicolas Arpagian, Directeur scientifique du cycle « Sécurité numérique », créé en partenariat avec le CIGREF à l’Institut National des Hautes Etudes de la Sécurité et de la Justice (INHESJ), et auteur de « La Cybersécurité » (Coll. Que Sais-Je ?, Presses Universitaires de France).

    Subir une cyberattaque n’est pas a priori une situation honteuse !

    D’une part, parce que l’on peut être atteint à l’occasion d’une campagne de piratage de grande ampleur. Au même titre que des dizaines de milliers d’ordinateurs, le vôtre sera contaminé par un logiciel malveillant disséminé en masse. Sans que son émetteur n’ait établi avec précision la liste de ses victimes. Il cherchait par exemple, à s’approprier à grande échelle des données personnelles ou bancaires, voire à prendre le contrôle à distance de la puissance de calcul de quantités de machines afin de mener ultérieurement des opérations de déni de service. « Nothing personal » dirait-on outre-Manche. Et vous voilà alors rendu au statut de victime collatérale de cette cyberguerre qui s’annonce.

  • Cyberguerre, cyberdéfense : les entreprises privées sont-elles concernées ?

    Contribution du Dr. Isabelle Tisserand, Professeur à L’INSEEC

    Le concept de cyberguerre : de la perte des illusions à la préparation

    Disséquer le sens des mots et multiplier les définitions de concepts font partie des traditions intellectuelles latines. Cette diversité d’analyses, lorsqu’elle ne divise pas mais qu’elle fédère autour du traitement d’une problématique commune parce que les enjeux sont d’importance, permet d’explorer un concept au point d’en extraire tous les éléments qui permettront d’élaborer des modes opératoires. On passe alors de la théorie à la pratique, de la réflexion à l’action. Historiquement, l’appellation « Intelligence Economique ou « I.E. »» est l’un de ces concepts qui a fait couler beaucoup d’encre et débattre sans fin dans les colloques. C’est aujourd’hui au tour de la cyberguerre, sujet d’actualité abordé de façons totalement différentes selon que l’on écoute les citoyens, les experts sécurité privés, les chercheurs en sciences sociales et les autorités de l’Etat sur le sujet et dans différentes cultures.