Risques numériques

Les Responsables de la Sécurité des Systèmes d’Information à l’honneur en 2017

Une des problématiques les plus prégnantes pour l’entreprise numérique est certainement la sécurité de ses systèmes d’information. Or, généralement, lorsque l’on évoque cette question, c’est de façon globale à travers la Direction des Systèmes d’Information (DSI). Pourtant, cette lourde tâche est souvent pilotée par des Responsables de la Sécurité des Systèmes d’Information (RSSI). C’est peut-être pour cela que si les DSI ont notamment le « Prix du DSI de l’année » pour mettre à l’honneur leur fonction, ce n’était pas encore le cas pour les RSSI.

Pour 2017, Les Assises de la Sécurité des Systèmes d’Information organisent, en partenariat avec de grands acteurs de la cybersécurité : le CIGREF, l’ANSSI, le CESIN, le CLUSIF et Europol, un premier « Grand Prix des RSSI » ! Ce prix sera remis le 11 octobre lors des Assises 2017. Il décernera 4 récompenses :

La cybersécurité, un domaine stratégique pour la compétitivité des entreprises

Fortement engagé depuis des années sur la cybersécurité des entreprises, le CIGREF animera, cette année encore, une Table Ronde aux Assises de la Sécurité, une agora qui rassemble pour la 16ème fois l’ensemble des professionnels de la sécurité des systèmes d’information.

Dans le prolongement de son engagement pour l’Entreprise 2020, le CIGREF a pour ambition de positionner la cybersécurité comme domaine stratégique pour la compétitivité des entreprises. Il a donc choisi comme thème à cette Table Ronde : « la Sécurité du Système d’Information est-elle réellement un sujet de Comex ?».

En effet, si la sécurité numérique fait régulièrement parler, notamment lors de retentissants piratages de données, elle reste le plus souvent un sujet d’experts. Pourtant, les processus vitaux des entreprises sont concernés.

Animée par Jean-François PEPIN, Délégué Général du CIGREF, cette Table Ronde donnera la parole à :

• Pascal BUFFARD, Président du CIGREF
• Jean-Jacques TOURRE, RSSI Groupe TOTAL
• Jean-Claude LAROCHE, Président du cercle Cyber du CIGREF et DSI EDF
• Jean-Marc CERLES, Chief Information Security Officer, DSSI VEOLIA

Parmi les questions qui seront abordées lors de cette Table Ronde :

Nouvelle session
du cycle de formation
« Sécurité des usages numériques »
CIGREF-INHESJ

Pour la 7ème année, le CIGREF et l’INHESJ proposent aux cadres d’entreprises, des secteurs privé et public, de s’inscrire au cycle de spécialisation « Sécurité des usages numériques » qu’ils ont mis en place. Ce cycle de formation labellisé par l’ANSSI et issu d’un partenariat CIGREF-INHESJ, répond aux préoccupations croissantes des dirigeants d’entreprises en matière de cybersécurité.

Ce cycle de spécialisation s’adresse aux dirigeants des entreprises et organismes dont la fonction implique ou approche la sécurité des usages numériques : bien sûr les Directeurs des systèmes d’information et les Responsables de la sécurité des systèmes d’information, mais aussi les Dirigeants métiers, les managers sécurité/sûreté, les gestionnaires de risques, les consultants en sécurité informatique ou encore aux les responsables ou chefs de projet de service informatique…

Cybersécurité… le défi majeur :
sensibiliser et instaurer la confiance !

Sensibiliser…

Le CIGREF est un habitué des Assises de la Sécurité des Systèmes d’Information (manifestation qui fête cette année ses 15 ans) et la sensibilisation à la sécurité numérique, une démarche récurrente pour lui. En 2012, il avait déjà annoncé aux Assises son projet de serious game pour sensibiliser les collaborateurs d’entreprises aux risques numériques.
Ce serious game, « Keep an Eye Out » est maintenant  en phase de déploiement dans les entreprises.

Il récidive cette année lors de la « Table Ronde CIGREF » en présentant sa « Hack Academy », campagne de sensibilisation (cette fois grand-public) à la cybersécurité. Et comme l’on ne change pas une équipe qui gagne, comme le serious game cette campagne privilégie l’humour et une approche ludique. Comme l’a précisé Pascal Buffard, Président du CIGREF lors du lancement de la campagne, « Sensibiliser à la cybersécurité, c’est beaucoup trop important pour être abordé « sérieusement » ! ».

Sécurité des usages numériques, une formation « incontournable » !

Chaque jour davantage, la sécurité numérique représente un enjeu majeur pour la pérennité et la compétitivité des entreprises.

La nouvelle session de formation « Sécurité des usages numériques » CIGREF – INHESJ 2015-2016 commencera en novembre 2015. Il est préférable de s’inscrire sans tarder, les inscriptions étant traitées par ordre d’arrivée. Elles seront closes le 9 octobre.

Pour mémoire, cette formation (labellisée par l’ANSSI) dont c’est la 5^ème session, se fixe pour objectif de « délivrer les savoir-faire visant l’identification, l’évaluation et la maîtrise de l’ensemble des risques et des malveillances à tous ceux qui veulent mieux comprendre les enjeux de la Sécurité Numérique au sein des entreprises ».

Dans le prolongement de son engagement et de ses actions pour la cybersécurité des entreprises, le  CIGREF vient de créer un « Cercle Cybersécurité ». A l’occasion du lancement de ce Cercle, le CIGREF a invité comme premier intervenant Guillaume Poupard, Directeur général de l’ANSSI, qui a expliquera pourquoi il faut considérer la cybersécurité comme un « combat collectif » !

Mieux comprendre la cybersécurité !

Jean-Paul Mazoyer, Président de ce nouveau Cercle et Administrateur du CIGREF, commence par présenter les motivations à l’origine de cette création. Pour le CIGREF, la transformation numérique est un enjeu économique pour les entreprises comme il l’explique dans son ouvrage « Entreprise 2020, enjeux et défis ». Or, « transformation numérique et Cybersécurité sont indissociables […] ce qui touche à la mobilité, l’accès de l’informatique en service, etc. sont en tant que tel porteurs de menaces […] La transformation digitale est une accélération, tout ce que l’on fait dans le cadre de cette transformation impacte considérablement la sécurité. L’interpénétration des réseaux, la fourniture d’information et la connexion entre nos systèmes et ceux de nos fournisseurs est beaucoup plus vulnérable que par le passé ».

L’intelligence économique survivra-t-elle aux megadonnées ?

C’est la question à laquelle la 20ème Journée nationale d’Intelligence Economique d’Entreprise qui se tiendra le 11 décembre 2014 à l’Ecole polytechnique de Palaiseau se propose de répondre.

Pour cela, l’Académie de l’Intelligence Economique a rassemblé, cette année encore, un panel d’experts. Une session s’interrogera sur « les mythes et réalités du Big Data », en considérant l’état de l’art et les développements potentiels, avant d’envisager la façon dont le Big Data peut rendre les organisations plus intelligentes. 

« Oser dire oui » à un engagement collectif pour la « Cybersécurité » de la nouvelle France industrielle…

C’est avec ce message que Guillaume Poupard, directeur général de l’ANSSI, a ouvert les 14èmes Assises de la Sécurité des Systèmes d’information !

Pour préciser cet engagement, il rappelle que l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) se positionne sur deux actions essentielles, la Loi de Programmation Militaire (LPM) et le plan Cybersécurité pour la nouvelle France industrielle. Il souligne que la France est le premier pays au monde à faire le choix d’une démarche réglementaire forte sur la cybersécurité.

Pour développer une cyberdéfense ambitieuse pour la France, il est particulièrement important pour l’ANSSI « de travailler « collectivement » avec l’ensemble des acteurs, publics et privés […] et sur tous les aspects de la cybersécurité : technique et opérationnelle, publique et privée, au profit des grandes entités, des PME-PMI comme des citoyens ». 

Le CIGREF accompagne l’Entreprise 2020 sur une voie numérique nouvelle à sécuriser !

Si le risque figure naturellement dans le patrimoine génétique de l’entreprise, se retrouver dans un environnement numérique mouvant, à chaque instant secoué par de nouveaux usages, c’est être confronté à pléthore de nouveaux risques… difficiles à appréhender ! C’est sur cette voie numérique nouvelle, pavée d’incertitudes, de risques, de défis… notamment pour son système d’information, que se trouve aujourd’hui l’entreprise en route vers 2020 !

Le CIGREF, réseau de grandes entreprises, fort d’une expérience de plus de 40 ans sur les champs de l’informatique et des systèmes d’information, s’est donné pour mission, dès 2010, de « promouvoir la culture numérique comme source d’innovation et de performance ». Cette mission tient compte de la place prise par la dimension « cybersécurité », d’où les engagements du CIGREF, que ce soit en matière d’information, de formation des dirigeants, de sensibilisation des collaborateurs, de veille… sur les risques numériques. 

La sécurité numérique, une préoccupation majeure pour les Dirigeants d’entreprises

Ce n’est pas un scoop… les questions de « sécurité numérique » s’affichent souvent dans les médias… Certes, elles frappent les esprits quand des clichés de stars, censés demeurer dans la sphère privée, fuitent et se retrouvent sur le web. Mais ces questions sont une préoccupation majeure et quotidienne pour les dirigeants d’entreprises. Et notamment pour ceux qui sont en charge des systèmes d’information : DSI¹ et RSSI² !

Un cycle de spécialisation CIGREF – INHESJ « Sécurité des Usages Numériques »