Mot clé : Risques numériques

  • Un jeu sérieux pour appréhender le risque numérique !

    serious-game-risquesPour réduire les risques numériques en entreprise…
    un serious game !

    On avait entendu dans le cadre des 13èmes Assises de la Sécurité des Systèmes d’Information « qu’aucun système d’information n’était désormais à l’abri d’une intrusion ! ».

    Comment un serious game peut-il contribuer à réduire les risques numériques susceptibles d’affecter l’entreprise ? C’est ce qui a été expliquer lors d’une table ronde animée par le CIGREF et le Comité Richelieu, au dernier jour de ces Assises 2013

  • Eduquer les acteurs de l’entreprise aux risques numériques

    [feuilleteur numérique]

    Ce premier mémoire rédigé par les auditeurs de la seconde promotion 2011-2012 du Cycle de Spécialisation CIGREF – INHESJ consacré à la « Sécurité numérique », a pour thème l’éducation des acteurs de l’entreprise aux risques numériques.

    « Sommes-nous en train de vivre une évolution ou une révolution technologique? Les avis des experts divergent sur la question, mais une chose est certaine, il va nous falloir apprendre à gérer ces nouveaux risques qui sont liés à l’usage croissant des technologies de l’information. Pour les entreprises l’enjeu est majeur et il est probable que celles qui s’en sortiront le mieux seront celles qui auront bien prises en compte ce facteur humain ».

    Entre autres préconisations, les auteurs de ce mémoire proposent « …Fracture numérique, fossé générationnel, fusion du personnel et du professionnel rendant inadapté ou inefficace des réflexes de défense issus d’un autre âge. Pour y faire face le rôle du RSSI doit changer afin de sortir de son isolement et se transformer en chef d’orchestre de la mutation comportementale de l’entreprise pour faire face à la menace. Il doit pour cela apprendre à mobiliser toutes les ressources de l’entreprise en se focalisant sur l’humain. Il doit mettre en place une démarche structurée (ISO, COSO, CMMi…) qui se caractérise par une progression itérative adaptée au niveau de maturité de l’entreprise. Il doit apprendre à adapter son discours et son message aux différentes populations de l’entreprise (baby boomer, generation XYZ, top management…). Cela passe notamment par une adaptation des moyens de communication et de formation (e-learning, serious game, actions coup de poing) ». 

  • Nouveaux risques, protection des données de l’entreprise

    Des réponses organisationnelles face aux nouveaux risques numériques

    Comment l’entreprise peut-elle protéger ses données numériques ?

    « Le patrimoine des données personnelles, concurrentielles et opérationnelles de l’entreprise se dématérialise de plus en plus. Utilisation des réseaux sociaux au travail, échanges croissants des données numériques avec les tiers, ouverture du réseau interne aux salariés distants : l’accélération des usages numériques renouvelle la question de la sécurisation des données stratégiques à tous les niveaux de l’entreprise ».

    Pour répondre à cette problématique de plus en plus prégnante pour l’entreprise désormais, une conférence CIGREF ANVIE CLUSIF, se tiendra le mercredi 20 juin 2012 à Paris de 9h00 à 18h00

  • Une approche managériale de la sécurité numérique

    Dans son ouvrage « L’Entreprise Numérique », paru en 2010, le CIGREF a consacré un chapitre aux nouveaux risques numériques.

    Le numérique, source de nouveaux risques

    « Le numérique a fait franchir une nouvelle étape dans la gestion des risques. Pendant longtemps, les entreprises se sont intéressées à la sécurité informatique, puis à la sécurité de leurs systèmes d’information. Aujourd’hui, la sécurité des systèmes d’information intègre également la sécurité de l’information : la protection des infrastructures matérielles et logicielles évolue vers la protection des ressources numériques. En quoi cela constitue-t-il une rupture ? ».

    Regards croisé sur la sécurité numérique

    Pour partager de façon concrète cette problématique de l’entreprise numérique pendant la phase de transition qui s’opère entre l’entreprise « traditionnelle » et l’entreprise « numérique », le CIGREF propose les « Regards croisés » de Dirigeants Métiers et de Directeurs des Systèmes d’Information, chacun impliqués au cœur de leur entreprise. Aujourd’hui, ce sont Pierre Louette, Directeur executif, Secrétaire Général et Pascal Viginier, Directeur des Systèmes d’Information du Groupe France Télécom – Orange qui croisent leurs regards sur la sécurité numérique qu’ils voient comme une approche managériale…

    [feuilleteur numérique]

  • Assises de la Sécurité et des SI, 8 familles de risques pour l’entreprise numérique

    La 11ème édition des Assises de la Sécurité et des Systèmes d’Information a été, pour l’ensemble des professionnels de la sécurité et des systèmes d’information, l’occasion de faire le point tous ensemble, sur l’évolution des risques liés à l’ère numérique qui se déploie, à l’entreprise numérique qui se profile. La tâche n’est pas mince et il est urgent de réagir, comme l’a rappelé Patrick Pailloux, directeur général de l’Agence Nationale de Sécurité des Systèmes d’Information en clôturant ces Assises.

    Les défis du Directeur des Systèmes d’Information pour l’Entreprise Numérique

    Les Assises avaient invité Michel DELATTRE, DSI du Groupe La Poste et Administrateur du CIGREF, à venir expliquer le rôle du DSI lors dans cette période de transition vers l’entreprise numérique et les risques associés :

    Toutes les frontières internes ou externes de l’entreprise sont en train de disparaitre, ou deviennent beaucoup plus fines. Nous sommes maintenant dans une « entreprise ouverte », en interne, sur l’extérieur, sur ses clients… Dès lors, les modèles d’affaires de l’entreprise numérique sont bouleversés, les clients se sont plus les mêmes, ce sont des clients numériques. On observe ses comportements, ses attentes, ses modes de fonctionnement. Le marketing et la distribution sont également complètement transformés. Tous les secteurs de l’entreprise sont touchés par cette vague du numérique, une vague qui n’en est qu’à son début.

  • Assises de la Sécurité 2011 : Luc Ferry évoque le « génie » de Steve Jobs

    La 11ème édition des Assises de la Sécurité et des Systèmes d’Information accueillait aujourd’hui pour la plénière d’ouverture, Luc Ferry, agrégé de philosophie, docteur d’Etat en sciences politiques, et ancien Ministre. Luc Ferry s’est exprimé sur l’inclinaison sécuritaire de nos sociétés modernes. Dans le monde numérique, les risques d’abus et les dangers liés à l’usage des technologies inquiètent. Véritables dangers, ou paranoïa collective, des questions se posent.

    A l’issu de son intervention, Luc Ferry est interrogé sur le décès de Steve Jobs annoncé ce matin.
    (extraits) :

    Je suis très frappé par le vocabulaire qui revient dans les médias à propos de Steve Jobs. Notamment le mot « génie ». On entend sans cesse depuis ce matin : « il était génial » !

  • Le risque numérique oublié !

    Lorsque l’on évoque « le risque numérique », ce qui vient naturellement à l’esprit c’est le cybercrime, le hacking, le vol ou la perte de données affectant le capital immatériel de l’entreprise, les menaces contre l’e-réputation de la marque… Mais il existe un autre risque, non moins critique, et surtout beaucoup plus insidieux, car il n’a vraiment rien d’une star !… Les médias l’ignorent, et lorsqu’il s’invite dans les diners en ville, ce n’est qu’à la table de quelques professionnels ciblés : les experts SEO (Search Engine Optimization). Dit autrement, les experts en référencement ou « search marketing » !

    Ce risque oublié s’appelle « duplicate content » !

    Le « duplicate content », à traduire par « contenu dupliqué », est un contenu que l’on va pouvoir retrouver plusieurs fois sur le web, autrement dit accessible depuis des URL différentes.

    Lorsqu’on l’évoque, on entend parfois : en quoi est-ce grave ? mis à part si l’auteur de ce contenu n’est pas informé de cette copie, ce qui relève alors d’un problème de propriété intellectuelle, donc du ressort éventuel de la justice et non, en tant que tel, d’un risque numérique ? En quoi est-ce grave a fortiori si l’auteur a donné son consentement pour une publication multiple de sa prose, par exemple pour mieux évangéliser ses idées ?

  • Exemple de prévention numérique…

    Aujourd’hui, l’entreprise peut-elle rester à l’écart des médias sociaux, notamment quand ses salariés restent connectés depuis leurs propres smartphones ou tablettes ? Cependant responsable de sa sécurité et de son e-réputation, que peut faire l’entreprise pour veiller au risque numérique lié à des pépiements maladroits sur Twitter, ou autres fuites inconsidérées sur Facebook, sur sa […]

  • Maladies bactériennes et cyberattaques, même combat ?

    Contribution de Nicolas Arpagian, Directeur scientifique du cycle « Sécurité numérique », créé en partenariat avec le CIGREF à l’Institut National des Hautes Etudes de la Sécurité et de la Justice (INHESJ), et auteur de « La Cybersécurité » (Coll. Que Sais-Je ?, Presses Universitaires de France).

    Subir une cyberattaque n’est pas a priori une situation honteuse !

    D’une part, parce que l’on peut être atteint à l’occasion d’une campagne de piratage de grande ampleur. Au même titre que des dizaines de milliers d’ordinateurs, le vôtre sera contaminé par un logiciel malveillant disséminé en masse. Sans que son émetteur n’ait établi avec précision la liste de ses victimes. Il cherchait par exemple, à s’approprier à grande échelle des données personnelles ou bancaires, voire à prendre le contrôle à distance de la puissance de calcul de quantités de machines afin de mener ultérieurement des opérations de déni de service. « Nothing personal » dirait-on outre-Manche. Et vous voilà alors rendu au statut de victime collatérale de cette cyberguerre qui s’annonce.

  • Risque numérique, véritable danger ou paranoïa collective ?

    Sécurité numérique en entreprise

    Le numérique entre dans l’entreprise. Parallèlement aux enjeux économiques portés par cette profonde transformation pour l’entreprise, les alertes se multiplient… Le numérique représente-t-il un véritable danger ou relève-t-il d’une paranoïa collective ? Faut-il se former à la sécurité numérique ?

    Dans son rapport « les risques numériques pour l’entreprise » publié en mars 2011, le CIGREF signale : « Il existe un nombre important de risques dont les conséquences s’appliquent à des domaines très différents dans l’entreprise : les métiers, les relations avec les parties prenantes… Les risques liés au numérique sont ceux qui surviennent lors du « passage » au numérique ainsi que ceux à gérer tout au long de la vie de l’entreprise. Ils ne sont pas circonscrits au seul périmètre des systèmes d’information et sont transversaux puisque le numérique est au cœur de la chaine de valeur de l’entreprise. L’entreprise numérique peut se définir comme « une entreprise qui tire une part de sa valeur de la numérisation de ses activités, ses produits ou ses clients. ». Le risque, lui, peut se définir comme la conjonction d’un aléa et d’un enjeu ».

    L’entreprise exposée à des risques numériques
    « ordinaires »…