Entreprises numériques

Les Responsables de la Sécurité des Systèmes d’Information à l’honneur en 2017

Une des problématiques les plus prégnantes pour l’entreprise numérique est certainement la sécurité de ses systèmes d’information. Or, généralement, lorsque l’on évoque cette question, c’est de façon globale à travers la Direction des Systèmes d’Information (DSI). Pourtant, cette lourde tâche est souvent pilotée par des Responsables de la Sécurité des Systèmes d’Information (RSSI). C’est peut-être pour cela que si les DSI ont notamment le « Prix du DSI de l’année » pour mettre à l’honneur leur fonction, ce n’était pas encore le cas pour les RSSI.

Pour 2017, Les Assises de la Sécurité des Systèmes d’Information organisent, en partenariat avec de grands acteurs de la cybersécurité : le CIGREF, l’ANSSI, le CESIN, le CLUSIF et Europol, un premier « Grand Prix des RSSI » ! Ce prix sera remis le 11 octobre lors des Assises 2017. Il décernera 4 récompenses :

Directeur des Systèmes d’Information, un métier au centre de la houle numérique… récompensé !

La transformation numérique résonne et raisonne sur tous les tons, de médias en médias. Invités d’honneur à ces concerts de discours, de réflexions, d’analyses… l’intelligence artificielle, les objets connectés, la cybersécurité… et les données qui les irriguent tous !

Or, au sein de l’entreprise, celui qui a la charge d’orchestrer et de veiller sur ces données, plus précieuses chaque jour, c’est le DSI… L’avantage compétitif de l’entreprise repose sur les systèmes d’information et les stratégies numériques qu’ils permettent (ou non). Or l’environnement IT est protéiforme et ouvert. Au sein de l’entreprise, l’exigence d’innovation exerce une pression constante sur la capacité d’ouverture et d’adaptation du système d’information qui doit également maitriser les risques, toujours plus affutés. Au pied de ce mur, avec tous ces défis à relever, le métier de DSI mérite bien un petit « coup de chapeau »  et quelques récompenses !

La cybersécurité, un domaine stratégique pour la compétitivité des entreprises

Fortement engagé depuis des années sur la cybersécurité des entreprises, le CIGREF animera, cette année encore, une Table Ronde aux Assises de la Sécurité, une agora qui rassemble pour la 16ème fois l’ensemble des professionnels de la sécurité des systèmes d’information.

Dans le prolongement de son engagement pour l’Entreprise 2020, le CIGREF a pour ambition de positionner la cybersécurité comme domaine stratégique pour la compétitivité des entreprises. Il a donc choisi comme thème à cette Table Ronde : « la Sécurité du Système d’Information est-elle réellement un sujet de Comex ?».

En effet, si la sécurité numérique fait régulièrement parler, notamment lors de retentissants piratages de données, elle reste le plus souvent un sujet d’experts. Pourtant, les processus vitaux des entreprises sont concernés.

Animée par Jean-François PEPIN, Délégué Général du CIGREF, cette Table Ronde donnera la parole à :

• Pascal BUFFARD, Président du CIGREF
• Jean-Jacques TOURRE, RSSI Groupe TOTAL
• Jean-Claude LAROCHE, Président du cercle Cyber du CIGREF et DSI EDF
• Jean-Marc CERLES, Chief Information Security Officer, DSSI VEOLIA

Parmi les questions qui seront abordées lors de cette Table Ronde :

Penser disruptif, un enjeu pour l’entreprise numérique !

Lors d’une première visite au CES de Las Vegas en 2015, la délégation CIGREF s’était donné pour mission de « penser disruptif » pour « donner un coup d’avance » aux entreprises françaises !

Objectif : investiguer les innovations disruptives dans le temple de l’innovation numérique, pour les mettre en perspective et en résonnance avec ses propres réflexions sur l’entreprise numérique à 2020. Cette démarche s’est traduite par la publication des enseignements à tirer de cette immersion au sein du Consumer Electronic Show de 2015 pour la fonction SI.

En janvier 2016, une nouvelle délégation CIGREF, constituée d’une trentaine de DSI et Directeurs métiers, retourne au CES pour suivre les nouveaux enseignements à tirer en matière d’expérience numérique.

Comme le CIGREF l’a depuis longtemps souligné, notamment dans  en publiant « entreprises et culture numérique » et décliné ensuite à travers les 9 défis que doit relever l’Entreprise 2020 la disruption commence au niveau du business model de l’entreprise !

Disrupter son business model ? Quels impacts sur les processus, les SI et le management ?

Ces questions sont au cœur du 7ème symposium organisé par le Club des Pilotes de Processus et le Club Urba-EA qui se tiendra le 21 septembre 2016, à La Défense (8h30-13h).

Nouvelle session
du cycle de formation
« Sécurité des usages numériques »
CIGREF-INHESJ

Pour la 7ème année, le CIGREF et l’INHESJ proposent aux cadres d’entreprises, des secteurs privé et public, de s’inscrire au cycle de spécialisation « Sécurité des usages numériques » qu’ils ont mis en place. Ce cycle de formation labellisé par l’ANSSI et issu d’un partenariat CIGREF-INHESJ, répond aux préoccupations croissantes des dirigeants d’entreprises en matière de cybersécurité.

Ce cycle de spécialisation s’adresse aux dirigeants des entreprises et organismes dont la fonction implique ou approche la sécurité des usages numériques : bien sûr les Directeurs des systèmes d’information et les Responsables de la sécurité des systèmes d’information, mais aussi les Dirigeants métiers, les managers sécurité/sûreté, les gestionnaires de risques, les consultants en sécurité informatique ou encore aux les responsables ou chefs de projet de service informatique…

Aborder Ethique et Numérique sous l’angle des concepts

Dans le cadre des « Matinées de l’Ethique » de la SNCF, le CIGREF était convié à s’exprimer sur le thème « Ethique et Numérique ».

Jean-François PEPIN, Délégué Général du CIGREF, a invité chacun à réfléchir sur les deux concepts, celui d’Ethique et celui de Numérique, en précisant : « je parle à dessein de « concept » parce qu’un concept est une représentation que l’esprit humain se fait d’un objet de pensée et qui lui permet de rattacher – à ce même objet – les diverses perceptions qu’il en a. Chacun de nous porte son propre jugement, sur l’éthique et a sa propre opinion sur le numérique ». Il précise qu’un concept est souvent associé à la notion de contexte. La conceptualisation est en effet développée par l’interaction entre les sens, le langage et les facteurs culturels. Dit autrement, notre environnement socio-culturels influe sur nos perceptions, nos jugements, nos opinions.

Etablir de nouvelles relations entre Grandes entreprises, PME, Start-up…

A travers son expérience à l’écoute de l’écosystème numérique, ses travaux et recherches, le CIGREF a identifié ces dernières années les critères pour que les entreprises réussissent leur transformation numérique. Il en a fait une publication (gratuite) « Entreprise 2020, enjeux et défis ». L’un de ces enjeux invite les entreprises à « multiplier les partenariats »  partant du principe que dans ce monde numérique « seul on ne peut plus rien » !

C’est ainsi que les entreprises doivent, dès à présent, créer de nouvelles synergies, comme l’explique Pascal Buffard, Président du CIGREF, dans la préface d’un livre blanc « 80 #PortraitDeStartuper » :

Cybersécurité… le défi majeur :
sensibiliser et instaurer la confiance !

Sensibiliser…

Le CIGREF est un habitué des Assises de la Sécurité des Systèmes d’Information (manifestation qui fête cette année ses 15 ans) et la sensibilisation à la sécurité numérique, une démarche récurrente pour lui. En 2012, il avait déjà annoncé aux Assises son projet de serious game pour sensibiliser les collaborateurs d’entreprises aux risques numériques.
Ce serious game, « Keep an Eye Out » est maintenant  en phase de déploiement dans les entreprises.

Il récidive cette année lors de la « Table Ronde CIGREF » en présentant sa « Hack Academy », campagne de sensibilisation (cette fois grand-public) à la cybersécurité. Et comme l’on ne change pas une équipe qui gagne, comme le serious game cette campagne privilégie l’humour et une approche ludique. Comme l’a précisé Pascal Buffard, Président du CIGREF lors du lancement de la campagne, « Sensibiliser à la cybersécurité, c’est beaucoup trop important pour être abordé « sérieusement » ! ».

Sécurité des usages numériques, une formation « incontournable » !

Chaque jour davantage, la sécurité numérique représente un enjeu majeur pour la pérennité et la compétitivité des entreprises.

La nouvelle session de formation « Sécurité des usages numériques » CIGREF – INHESJ 2015-2016 commencera en novembre 2015. Il est préférable de s’inscrire sans tarder, les inscriptions étant traitées par ordre d’arrivée. Elles seront closes le 9 octobre.

Pour mémoire, cette formation (labellisée par l’ANSSI) dont c’est la 5^ème session, se fixe pour objectif de « délivrer les savoir-faire visant l’identification, l’évaluation et la maîtrise de l’ensemble des risques et des malveillances à tous ceux qui veulent mieux comprendre les enjeux de la Sécurité Numérique au sein des entreprises ».

L’influence
des startups
sur la croissance économique

Le rôle des startups pour la compétitivité économique n’est plus à démontrer. Les GAFA¹ eux-mêmes, à l’instar de Google, affirment volontiers que « les startups alimentent la croissance économique et contribuent au développement de l’innovation ».

« Collaborer pour gagner ensemble »

En France, des initiatives œuvrent pour favoriser le biotope des startups. On peut citer celle de la French Tech qui revendique « une ambition collective pour les startups françaises » et nous veut « Tous unis pour la croissance de nos startups ». Ou encore « Reviens Léon », initiative proposée par une dizaine de pépites de l’économie numérique française² pour inciter des talents ayant émigré Outre-Atlantique à revenir en France, en affirmant que : « on innove à la maison ».