Publications CIGREF-INHESJ

Les rapports du cycle de formation « Sécurité des usages numériques » CIGREF-INHESJ

formation-INHESJLa sécurité numérique est chaque jour davantage au cœur des préoccupations de tout dirigeant d’entreprise, petite ou grande.
C’est pourquoi, dès 2010, le CIGREF a noué un partenariat avec l’INHESJ (Institut National des Hautes Etudes de la Sécurité et de la Justice), pour mettre en place un cycle de formation « Sécurité des usages numériques » (labellisé par l’ANSSI).

A l’issue de ce cycle de formation, les auditeurs produisent un rapport thématique. Ces rapports sont ici mis à la disposition de tous…

separation

Identite-numerique-CIGREF-INHESJLe rapport « Comment gérer l’identité numérique »

Ce rapport présente l’ensemble des aspects liés à l’identité numérique, depuis ce qui constitue cette identité, en passant par les réglementations et autres aspects juridiques comparés selon les pays, et les risques pour ce qui représente cette part importante et intime de nous-mêmes. Parmi les préconisations faites par les auditeurs du cycle CIGREF-INHESJ, la mise en place de services d’authentification… (Pour aller plus loin).

separation

Rapport-CIGREF-INHESJ-2015-LPMGuide d’implémentation de la Loi de Programmation Militaire appliquée à la Cybersécurité

Ce rapport effectue « un focus sur les articles de la LPM ayant un impact sur la sécurité des systèmes d’information. Cinq articles de cette LPM concernent la cybersécurité. Ils sont analysés, ainsi que le contexte européen de la cybercriminalité ».

separation-small

Rapport-CIGREF-INESJ-2015-cellule-de-criseComment organiser une cellule de crise en cas d’attaque Cyber ?

Ce rapport développe la façon d’anticiper une cyberattaque : « La question n’est plus pour les entreprises de savoir si elles vont être victimes d’une attaque cyber mais plutôt de savoir quand et comment elles le seront. La croissance exponentielle des sources et modes d’attaque doit conduire les entreprises à s’organiser pour les affronter. […] L’anticipation et la préparation sont donc tout à fait essentielles et doivent adresser les trois enjeux de Prévention, Détection et Réponse… ».

separation-small

Rapport-CIGREF-INHESJ-serious-game-securiteSûreté et Risques Numériques – Scénario d’un serious game

Ce rapport retrace la démarche de conception d’un serious game CIGREF de sensibilisation à la sécurité numérique : « Il est primordial de trouver une manière de faire passer les messages clés en matière de sécurité auprès de l’ensemble des employés, par un moyen remportant l’adhésion de tous. Dans ce contexte, la solution du Serious Game convient parfaitement. Ce nouveau vecteur permet de faire aisément passer les messages clés […] Le groupe de travail CIGREF et les auditeurs de la promotion 2012/2013 du cycle CIGREF-INHESJ « Sécurité Numérique » ont cherché à faire un premier pas en élaborant un scénario de Serious Game ».

Ce rapport aujourd’hui est intégré au sein du Rapport Parlementaire « Sécurité numérique et risques : enjeux et chances pour les entreprises » présenté par la députée Anne-Yvonne Le Dain et le sénateur Bruno Sido.

separation-small

Rapport-CIGREF-INHESJ-IngerenceIngérence et politique de sécurité des systèmes d’information

Ce rapport « met l’accent sur l’existence et les effets de l’ingérence des législations étrangères sur la politique de sécurité des entreprises. Si, de prime abord, il pourrait sembler que le combat est perdu d’avance et que les moyens qui s’offrent à l’entreprise sont illusoires face à l’implacable volonté de domination des états ou l’incroyable essor de la cybercriminalité, des solutions existent bel et bien ».

separation-small

Rapport-CIGREF-INHESJ-Securite-objets-connectesSécurité des objets connectés

Ce rapport « analyse les Standards afférents à l’Internet des Objets, les enjeux juridiques et éthiques issues de l’Internet des Objets puis les moyens afférents à la sécurité technique et opérationnelle de l’Internet des Objets. Enfin, nous terminons sur la problématique de l’usage de l’Objet Connecté, qui est différente de l’utilisation d’un système d’information ».

separation-small

Securite industrielle.inddRisques et sécurité de la connexion des systèmes industriels sur internet

Ce rapport présente « la cybersécurité comme un facteur de performance des systèmes industriels et de réduction des coûts car elle apporte de la rigueur et renforce la robustesse des installations. Par conséquent, elle augmente leur productivité. […] Le déterminisme dans la cybersécurité des systèmes industriels apporte de la simplicité et de l’efficacité… ».

separation-small

Rapport-CIGREF-INHESJ-protection-information-cloudProtection de l’information d’entreprise et cloud computing

Ce rapport explique que « Le Cloud Computing est un modèle d’accès à travers Internet (ou l’intranet) à des ressources informatiques partagées…
Un risque stratégique et Business : choix d’une efficacité à court terme versus un investissement à moyen ou long terme…
L’ensemble de cette problématique, complexe et multi-facettes, peut s’aborder sous trois angles complémentaires : technologique, juridique et contractuel, organisationnel ».

separation-small

Rapport-CIGREF-INHESJ-eduquer-acteurs-entrepriseEduquer les acteurs de l’entreprise aux risques numériques

Ce rapport préconise entre autres « …Fracture numérique, fossé générationnel, fusion du personnel et du professionnel rendant inadapté ou inefficace des réflexes de défense issus d’un autre âge. Pour y faire face le rôle du RSSI doit changer afin de sortir de son isolement et se transformer en chef d’orchestre de la mutation comportementale de l’entreprise pour faire face à la menace. Il doit pour cela apprendre à mobiliser toutes les ressources de l’entreprise en se focalisant sur l’humain. Il doit mettre en place une démarche structurée (ISO, COSO, CMMi…) qui se caractérise par une progression itérative adaptée au niveau de maturité de l’entreprise… ».

separation-small

Rapport-CIGREF-INHESJ-role-responsabilite-etatSécurité des Systèmes d’Information, rôle et responsabilité de l’Etat

Ce rapport évoque : « De plus en plus, les sociétés françaises doivent développer leur système d’information afin de supporter et d’optimiser l’ensemble de leurs activités. […] Elles doivent donc à ce titre respecter un certain nombre de lois, règlements et autres bonnes pratiques ou recommandations. Cet environnement complexe et évolutif ne rend pas la tâche facile, en particulier pour les petites et moyennes entreprises, mais pas seulement. De plus, la sécurité des SI devient un critère de différenciation dans les marchés concurrentiels […] Pour naviguer dans ce champ de contraintes multiples et parfois divergentes, l’appui de l’État devient un vecteur important de compétitivité. En effet, si des efforts de clarification des enjeux et des méthodes, à travers des organismes spécialisés, ont déjà été accomplis, ils restent bien souvent encore méconnus et donc peu efficaces. S’inspirer de certains de nos voisins et de leur expérience sur le sujet pourrait nous apporter des pistes d’amélioration ».

separation

Information sur la prochaine session de formation CIGREF-INHESJ

separation