Mot clé : Sécurité numérique

  • Un jeu sérieux pour appréhender le risque numérique !

    serious-game-risquesPour réduire les risques numériques en entreprise…
    un serious game !

    On avait entendu dans le cadre des 13èmes Assises de la Sécurité des Systèmes d’Information « qu’aucun système d’information n’était désormais à l’abri d’une intrusion ! ».

    Comment un serious game peut-il contribuer à réduire les risques numériques susceptibles d’affecter l’entreprise ? C’est ce qui a été expliquer lors d’une table ronde animée par le CIGREF et le Comité Richelieu, au dernier jour de ces Assises 2013

  • Le Cloud Computing au cœur de la mobilité

    L’un des ateliers proposés dans le cadre des Assises pour la sécurité des Systèmes d’Information 2012 avait choisi de valider ou non ce qui se répète au sein de l’écosystème numérique : « Pas de mobilité en entreprise sans Cloud Computing ». Le lien entre Cloud Computing et mobilité est-il avéré ? Dans ce cas, comment appréhender la sécurité du système d’information ? Pour en débattre :

    • Thierry Auger, Deputy CIO and CSO du Groupe Lagardère
    • Bernard Duverneuil, Vice-président du CIGREF, DSI Essilor International,
    • Jean-Marc Gremy, Vice-président du CLUSIF

    Bernard Duverneuil rappelle que le CIGREF travaille depuis de nombreuses années à la fois sur la sécurisation de la mobilité et sur la sécurité du Cloud Computing. Il précise que lorsque l’on croise ces deux éléments, on débouche sur la notion d’accessibilité avec ses avantages et ses inconvénients. En effet, l’avantage pour les utilisateurs et pour l’entreprise est qu’elle permet d’accéder à ses applications et ses informations à peu près de n’importe où. Mais la contrepartie est que cela crée une porte d’accès beaucoup plus importante avec les risques de failles qui l’accompagne. 

  • L’innovation s’invite aux Assises pour la sécurité des SI

    Pour la 12ème année, viennent de se tenir les Assises de la Sécurité des SI à Monaco, grand rendez-vous annuel des professionnels de la SSI (sécurité des systèmes d’information).

    Mobile data, BYOD, mobilité, protection des devices, protection des donnés, Big Data, réseaux, cloud computing… les sujets de réflexion ne manquaient pas pour nourrir les conférences plénières, les tables-rondes entre experts et autres ateliers permettant à toute la communauté d’échanger.

    Innovation et sûreté numérique pour renforcer la compétitivité des entreprises

    Une table ronde s’est penchée sur le thème « Innovation & Sureté numérique : comment renforcer la compétitivité des entreprises françaises ? », croisant les expériences de Pascal Buffard, Président du CIGREF, CIO Axa Group Solutions et de Philippe Berna, Président du Comité Richelieu, CEO de Kayentis. 

  • Sécurité numérique, se former, s’informer…

    La sécurité numérique, une problématique de plus en plus prégnante !

    Mi-juillet, un rapport du sénateur Bockel venait rappeler que la cyberdéfense était un « enjeu majeur pour notre sécurité », précisant que « la France est aujourd’hui menacée par un pillage de son patrimoine diplomatique, économique, scientifique et culturel… ». En effet, tous les secteurs d’activités sont concernés par la cyberdéfense. Mais cette menace n’est qu’un chapitre dans le registre de la sécurité numérique. Il n’est pas besoin d’être « attaqué » pour que le patrimoine informationnel de l’entreprise – privée ou organisation publique – soit menacé. Les usages numériques qui évoluent au rythme, rapide, des technologies : solutions de Cloud computing, présence sur les réseaux sociaux, BYOD et mobilité… font que le système d’information de l’entreprise devient de plus en plus ouvert, exposé…

    Une formation pour les responsables sécurité d’entreprise

    Pour répondre à cette problématique du risque numérique croissant, un cycle de spécialisation en « sécurité numérique » est proposé pour la troisième fois cette année par le CIGREF et le Département Sécurité Economique de l’INHESJ. Ce cycle de formation s’adresse aux cadres d’entreprises, petites ou grandes, qu’elles soient du secteur privé ou public. Il permet d’apporter des réponses, de « délivrer les savoir-faire visant l’identification, l’évaluation et la maîtrise de l’ensemble des risques et malveillances liés aux systèmes d’information ». 

  • Sécurité des Systèmes d’Information, rôle et responsabilité de l’Etat

    Après « l’éducation des acteurs de l’entreprise aux risques numériques », et « Protection de l’information et cloud computing », un troisième rapport produit par les auditeurs de la seconde promotion 2011-2012 du Cycle de Spécialisation CIGREF – INHESJ  évoque « le rôle et la responsabilité de l’Etat en matière de systèmes d’information ».

    Extraits

    « De plus en plus, les sociétés françaises doivent développer leur système d’information afin de supporter et d’optimiser l’ensemble de leurs activités. Parallèlement, l’expansion accélérée des réseaux électroniques les confrontent à des problématiques accrues en matière de sécurité. Elles doivent donc à ce titre respecter un certain nombre de lois, règlements et autres bonnes pratiques ou recommandations. Cet environnement complexe et évolutif ne rend pas la tâche facile, en particulier pour les petites et moyennes entreprises, mais pas seulement. De plus, la sécurité des SI devient un critère de différenciation dans les marchés concurrentiels. 

  • Protection de l’information et cloud computing

    Après « l’éducation des acteurs de l’entreprise aux risques numériques », ce second mémoire est proposé par les auditeurs de la seconde promotion 2011-2012 du Cycle de SpécialisationCIGREF – INHESJ  consacré à la « Sécurité numérique », aborde le sujet de la « protection de l’information et cloud computing ».

    Extraits :

    « Le Cloud Computing est un modèle d’accès à travers Internet (ou l’intranet) à des ressources informatiques partagées…
    Un risque stratégique et Business : choix d’une efficacité à court terme versus un investissement à moyen ou long terme…
    L’ensemble de cette problématique, complexe et multi-facettes, peut s’aborder sous trois angles complémentaires : technologique, juridique et contractuel, organisationnel
    ».

  • Eduquer les acteurs de l’entreprise aux risques numériques

    [feuilleteur numérique]

    Ce premier mémoire rédigé par les auditeurs de la seconde promotion 2011-2012 du Cycle de Spécialisation CIGREF – INHESJ consacré à la « Sécurité numérique », a pour thème l’éducation des acteurs de l’entreprise aux risques numériques.

    « Sommes-nous en train de vivre une évolution ou une révolution technologique? Les avis des experts divergent sur la question, mais une chose est certaine, il va nous falloir apprendre à gérer ces nouveaux risques qui sont liés à l’usage croissant des technologies de l’information. Pour les entreprises l’enjeu est majeur et il est probable que celles qui s’en sortiront le mieux seront celles qui auront bien prises en compte ce facteur humain ».

    Entre autres préconisations, les auteurs de ce mémoire proposent « …Fracture numérique, fossé générationnel, fusion du personnel et du professionnel rendant inadapté ou inefficace des réflexes de défense issus d’un autre âge. Pour y faire face le rôle du RSSI doit changer afin de sortir de son isolement et se transformer en chef d’orchestre de la mutation comportementale de l’entreprise pour faire face à la menace. Il doit pour cela apprendre à mobiliser toutes les ressources de l’entreprise en se focalisant sur l’humain. Il doit mettre en place une démarche structurée (ISO, COSO, CMMi…) qui se caractérise par une progression itérative adaptée au niveau de maturité de l’entreprise. Il doit apprendre à adapter son discours et son message aux différentes populations de l’entreprise (baby boomer, generation XYZ, top management…). Cela passe notamment par une adaptation des moyens de communication et de formation (e-learning, serious game, actions coup de poing) ». 

  • Journée Nationale d’Intelligence Economique pour une entreprise compétitive

    Organisée par l’Académie de l’Intelligence Economique, en partenariat avec l’Ecole Polytechnique et le CRIE-PACA, la 14ème Journée Nationale d’Intelligence Economique s’est tenue le 13 décembre à Aix-en-Provence, avec pour thème « pour une entreprise compétitive ». Elle s’est conclue par une Table Ronde chargée d’envisager « les futurs possibles pour l’intelligence économique ».

  • Assises de la Sécurité et des SI, 8 familles de risques pour l’entreprise numérique

    La 11ème édition des Assises de la Sécurité et des Systèmes d’Information a été, pour l’ensemble des professionnels de la sécurité et des systèmes d’information, l’occasion de faire le point tous ensemble, sur l’évolution des risques liés à l’ère numérique qui se déploie, à l’entreprise numérique qui se profile. La tâche n’est pas mince et il est urgent de réagir, comme l’a rappelé Patrick Pailloux, directeur général de l’Agence Nationale de Sécurité des Systèmes d’Information en clôturant ces Assises.

    Les défis du Directeur des Systèmes d’Information pour l’Entreprise Numérique

    Les Assises avaient invité Michel DELATTRE, DSI du Groupe La Poste et Administrateur du CIGREF, à venir expliquer le rôle du DSI lors dans cette période de transition vers l’entreprise numérique et les risques associés :

    Toutes les frontières internes ou externes de l’entreprise sont en train de disparaitre, ou deviennent beaucoup plus fines. Nous sommes maintenant dans une « entreprise ouverte », en interne, sur l’extérieur, sur ses clients… Dès lors, les modèles d’affaires de l’entreprise numérique sont bouleversés, les clients se sont plus les mêmes, ce sont des clients numériques. On observe ses comportements, ses attentes, ses modes de fonctionnement. Le marketing et la distribution sont également complètement transformés. Tous les secteurs de l’entreprise sont touchés par cette vague du numérique, une vague qui n’en est qu’à son début.

  • Assises de la Sécurité 2011 : Luc Ferry évoque le « génie » de Steve Jobs

    La 11ème édition des Assises de la Sécurité et des Systèmes d’Information accueillait aujourd’hui pour la plénière d’ouverture, Luc Ferry, agrégé de philosophie, docteur d’Etat en sciences politiques, et ancien Ministre. Luc Ferry s’est exprimé sur l’inclinaison sécuritaire de nos sociétés modernes. Dans le monde numérique, les risques d’abus et les dangers liés à l’usage des technologies inquiètent. Véritables dangers, ou paranoïa collective, des questions se posent.

    A l’issu de son intervention, Luc Ferry est interrogé sur le décès de Steve Jobs annoncé ce matin.
    (extraits) :

    Je suis très frappé par le vocabulaire qui revient dans les médias à propos de Steve Jobs. Notamment le mot « génie ». On entend sans cesse depuis ce matin : « il était génial » !