Eduquer les acteurs de l’entreprise aux risques numériques
Ce premier mémoire rédigé par les auditeurs de la seconde promotion 2011-2012 du Cycle de Spécialisation CIGREF – INHESJ consacré à la « Sécurité numérique », a pour thème l’éducation des acteurs de l’entreprise aux risques numériques.
« Sommes-nous en train de vivre une évolution ou une révolution technologique? Les avis des experts divergent sur la question, mais une chose est certaine, il va nous falloir apprendre à gérer ces nouveaux risques qui sont liés à l’usage croissant des technologies de l’information. Pour les entreprises l’enjeu est majeur et il est probable que celles qui s’en sortiront le mieux seront celles qui auront bien prises en compte ce facteur humain ».
Entre autres préconisations, les auteurs de ce mémoire proposent « …Fracture numérique, fossé générationnel, fusion du personnel et du professionnel rendant inadapté ou inefficace des réflexes de défense issus d’un autre âge. Pour y faire face le rôle du RSSI doit changer afin de sortir de son isolement et se transformer en chef d’orchestre de la mutation comportementale de l’entreprise pour faire face à la menace. Il doit pour cela apprendre à mobiliser toutes les ressources de l’entreprise en se focalisant sur l’humain. Il doit mettre en place une démarche structurée (ISO, COSO, CMMi…) qui se caractérise par une progression itérative adaptée au niveau de maturité de l’entreprise. Il doit apprendre à adapter son discours et son message aux différentes populations de l’entreprise (baby boomer, generation XYZ, top management…). Cela passe notamment par une adaptation des moyens de communication et de formation (e-learning, serious game, actions coup de poing) ».