Entreprises numériques

La sécurité numérique, une problématique de plus en plus prégnante !

Mi-juillet, un rapport du sénateur Bockel venait rappeler que la cyberdéfense était un « enjeu majeur pour notre sécurité », précisant que « la France est aujourd’hui menacée par un pillage de son patrimoine diplomatique, économique, scientifique et culturel… ». En effet, tous les secteurs d’activités sont concernés par la cyberdéfense. Mais cette menace n’est qu’un chapitre dans le registre de la sécurité numérique. Il n’est pas besoin d’être « attaqué » pour que le patrimoine informationnel de l’entreprise – privée ou organisation publique – soit menacé. Les usages numériques qui évoluent au rythme, rapide, des technologies : solutions de Cloud computing, présence sur les réseaux sociaux, BYOD et mobilité… font que le système d’information de l’entreprise devient de plus en plus ouvert, exposé…

Une formation pour les responsables sécurité d’entreprise

Pour répondre à cette problématique du risque numérique croissant, un cycle de spécialisation en « sécurité numérique » est proposé pour la troisième fois cette année par le CIGREF et le Département Sécurité Economique de l’INHESJ. Ce cycle de formation s’adresse aux cadres d’entreprises, petites ou grandes, qu’elles soient du secteur privé ou public. Il permet d’apporter des réponses, de « délivrer les savoir-faire visant l’identification, l’évaluation et la maîtrise de l’ensemble des risques et malveillances liés aux systèmes d’information ». 

Après « l’éducation des acteurs de l’entreprise aux risques numériques », et « Protection de l’information et cloud computing », un troisième rapport produit par les auditeurs de la seconde promotion 2011-2012 du Cycle de Spécialisation CIGREF – INHESJ  évoque « le rôle et la responsabilité de l’Etat en matière de systèmes d’information ».

Extraits

« De plus en plus, les sociétés françaises doivent développer leur système d’information afin de supporter et d’optimiser l’ensemble de leurs activités. Parallèlement, l’expansion accélérée des réseaux électroniques les confrontent à des problématiques accrues en matière de sécurité. Elles doivent donc à ce titre respecter un certain nombre de lois, règlements et autres bonnes pratiques ou recommandations. Cet environnement complexe et évolutif ne rend pas la tâche facile, en particulier pour les petites et moyennes entreprises, mais pas seulement. De plus, la sécurité des SI devient un critère de différenciation dans les marchés concurrentiels. 

Après « l’éducation des acteurs de l’entreprise aux risques numériques », ce second mémoire est proposé par les auditeurs de la seconde promotion 2011-2012 du Cycle de SpécialisationCIGREF – INHESJ  consacré à la « Sécurité numérique », aborde le sujet de la « protection de l’information et cloud computing ».

Extraits :

« Le Cloud Computing est un modèle d’accès à travers Internet (ou l’intranet) à des ressources informatiques partagées…
Un risque stratégique et Business : choix d’une efficacité à court terme versus un investissement à moyen ou long terme…
L’ensemble de cette problématique, complexe et multi-facettes, peut s’aborder sous trois angles complémentaires : technologique, juridique et contractuel, organisationnel ».

Ce premier mémoire rédigé par les auditeurs de la seconde promotion 2011-2012 du Cycle de Spécialisation CIGREF – INHESJ consacré à la « Sécurité numérique », a pour thème l’éducation des acteurs de l’entreprise aux risques numériques.

« Sommes-nous en train de vivre une évolution ou une révolution technologique? Les avis des experts divergent sur la question, mais une chose est certaine, il va nous falloir apprendre à gérer ces nouveaux risques qui sont liés à l’usage croissant des technologies de l’information. Pour les entreprises l’enjeu est majeur et il est probable que celles qui s’en sortiront le mieux seront celles qui auront bien prises en compte ce facteur humain ».

Entre autres préconisations, les auteurs de ce mémoire proposent « …Fracture numérique, fossé générationnel, fusion du personnel et du professionnel rendant inadapté ou inefficace des réflexes de défense issus d’un autre âge. Pour y faire face le rôle du RSSI doit changer afin de sortir de son isolement et se transformer en chef d’orchestre de la mutation comportementale de l’entreprise pour faire face à la menace. Il doit pour cela apprendre à mobiliser toutes les ressources de l’entreprise en se focalisant sur l’humain. Il doit mettre en place une démarche structurée (ISO, COSO, CMMi…) qui se caractérise par une progression itérative adaptée au niveau de maturité de l’entreprise. Il doit apprendre à adapter son discours et son message aux différentes populations de l’entreprise (baby boomer, generation XYZ, top management…). Cela passe notamment par une adaptation des moyens de communication et de formation (e-learning, serious game, actions coup de poing) ». 

L’accéluction pratiquée par Google

Il n’échappe plus à personne que le monde qui nous entoure change : de nouveaux outils numériques éclosent chaque jour, les nouveaux usages qui les accompagnent se bousculent, aussi bien dans la vie privée que dans la vie professionnelle. Ce mouvement, rapide, le programme international de recherche de la Fondation CIGREF sur le « design de l’entreprise à 2020 », le nomme « Accéluction ». Et les moteurs de recherche quant à eux, resteraient-ils immuables au sein de cet univers agité ? Certes non !

Même si la fonction d’un moteur de recherche reste la même depuis l’origine, c’est-à-dire apporter la meilleure réponse possible à chaque requête des internautes, une de leurs premières évolutions, qui colle au concept d’accéluction, est d’être en mesure de servir ces réponses de plus en plus vite, alors même que le web rassemblerait quelques 1000 milliards de pages ! Mais qu’est-ce que « la meilleure réponse » pour un moteur de recherche ? A l’évidence, le premier critère est d’être celle qui satisfait l’internaute. Parce que bien servi, comme n’importe quel client, l’internaute revient… Désormais, il « googlise » tout ! De la recette de cuisine à « l’entreprise numérique», en passant pas le théorème de Pythagore ! Comment le moteur peut-il savoir que l’internaute est ou non satisfait par l’affichage des premières réponses qu’il privilégie sur ses pages de résultats ? Le premier indice de satisfaction qu’il repère, c’est que l’internaute clique sur l’une des premières réponses proposées et qu’il n’ait pas besoin de revenir en chercher une autre ! Facile à dire… car pour être sûr d’apporter LA bonne réponse, très vite, et dès la première page de résultats, quelle que soit la question et sans connaitre l’intentionnalité de chacun des internautes, quand on est un robot armé de seuls algorithmes, l’art est difficile ! 

La 3ème Conférence SMX Paris des 7 et 8 juin 2012 a proposé deux jours intenses de réflexion, de partage de connaissances et de compétences pour rendre sa marque plus visible, pour savoir se distinguer, être plus influent sur le web ! Une véritable gageure dans un monde numérique… quand désormais tout ou presque se joue sur le web, s’y fait et s’y défait de plus en plus vite !

A qui s’adresse la Conférence SMX ?

Certes, le SMX rassemble l’élite du microcosme professionnel de ce que l’on appelle globalement le « référencement », mais aussi le « Search Marketing », dont tout l’art consiste à « positionner les pages web de marque, d’entreprise, sur la première page, voire à la première place ! des résultats des moteurs de recherche, et cela en anticipant nos requêtes d’internautes ». Les « SEO » (Search Engine Optimization) phosphorent ensemble sur leurs techniques, leurs expériences, leurs réussites mais aussi sur les coups de semonce infligés par Google à ceux dont les « pratiques » sont jugées trop incisives par le moteur de recherche.

Mais le SMX accueille aussi les entreprises.

Des réponses organisationnelles face aux nouveaux risques numériques

Comment l’entreprise peut-elle protéger ses données numériques ?

« Le patrimoine des données personnelles, concurrentielles et opérationnelles de l’entreprise se dématérialise de plus en plus. Utilisation des réseaux sociaux au travail, échanges croissants des données numériques avec les tiers, ouverture du réseau interne aux salariés distants : l’accélération des usages numériques renouvelle la question de la sécurisation des données stratégiques à tous les niveaux de l’entreprise ».

Pour répondre à cette problématique de plus en plus prégnante pour l’entreprise désormais, une conférence CIGREF – ANVIE – CLUSIF, se tiendra le mercredi 20 juin 2012 à Paris de 9h00 à 18h00

Management éthique, la contribution du Système d’information

La question de l’éthique, plus précisément centrée sur les pratiques managériales au sein de l’entreprise numérique, est et sera de plus en plus une des problématiques au cœur des cultures numériques qui se tissent et sur lesquelles le CIGREF axe sa réflexion.

Le thème principal du Colloque 2012 de l’AIM (Association Information et Management), qui s’est tenu à Bordeaux du 21 au 23 mai, était « Vers un management responsable et éthique ? La contribution des systèmes d’information ».

« Les systèmes d’information peuvent-ils vraiment contribuer à repenser la responsabilité et l’éthique du management ? Quels rôles peuvent-ils jouer pour améliorer la prise en compte du social et de l’environnemental dans les pratiques managériales ? Quelles sont les conséquences sur la séparation entre vie personnelle et vie professionnelle ? Comment interrogent-ils l’identité et la liberté des individus ? Entraînent-ils l’émergence de nouvelles formes organisationnelles plus hybrides parfois inscrites dans des écosystèmes… ». 

Dans son ouvrage « L’Entreprise Numérique », paru en 2010, le CIGREF a consacré un chapitre aux nouveaux risques numériques.

Le numérique, source de nouveaux risques

« Le numérique a fait franchir une nouvelle étape dans la gestion des risques. Pendant longtemps, les entreprises se sont intéressées à la sécurité informatique, puis à la sécurité de leurs systèmes d’information. Aujourd’hui, la sécurité des systèmes d’information intègre également la sécurité de l’information : la protection des infrastructures matérielles et logicielles évolue vers la protection des ressources numériques. En quoi cela constitue-t-il une rupture ? ».

Regards croisé sur la sécurité numérique

Pour partager de façon concrète cette problématique de l’entreprise numérique pendant la phase de transition qui s’opère entre l’entreprise « traditionnelle » et l’entreprise « numérique », le CIGREF propose les « Regards croisés » de Dirigeants Métiers et de Directeurs des Systèmes d’Information, chacun impliqués au cœur de leur entreprise. Aujourd’hui, ce sont Pierre Louette, Directeur executif, Secrétaire Général et Pascal Viginier, Directeur des Systèmes d’Information du Groupe France Télécom – Orange qui croisent leurs regards sur la sécurité numérique qu’ils voient comme une approche managériale…

[feuilleteur numérique]

Pour la seconde année consécutive, le CIGREF était partenaire de l’édition 2012 de l’IT for Business Forum, sommet des dirigeants d’entreprises dédié à la stratégie numérique.

La stratégie numérique conviée à l’IT for Business Forum de Deauville

Pour éclairer les dirigeants d’entreprises et leur permettre de partager leurs propres expériences, trois jours de débats et de networking autour de ces questions :

• Quelle stratégie pour l’État et quels impacts pour l’économie des entreprises françaises ?
• Relation client en Europe : quelles tendances ? Quels enseignements ?
• Réseaux sociaux : quelles stratégies gagnantes pour développer du business ?
• E-réputation et identité numérique : dangers ou opportunités d’influence ?
• L’entreprise sociale : comment réinventer l’entreprise moderne pour créer de la valeur partagée tout en favorisant les conditions économiques et sociales de son écosystème ?
• Cybercriminalité économique et industrielle, vol de données : comment protéger son entreprise des nouveaux pirates du business ?
• Web 4.0, objets connectés et communicants : votre entreprise est-elle prête ?
• IT for BUSINESS : les raisons d’être optimiste !