Etude prospective « Entreprises et Cybersécurité à l’horizon 2020 »

13 février 2015 | ACTUALITÉS, Publications du Cigref

Une cyberculture de la sécurité à initier dès le plus jeune âge et à inscrire sur le temps long…

Lors des Assises de la Sécurité des Systèmes d’Information, le CIGREF était venu présenter quelques-unes de ses actions en matière de cybersécurité, préoccupation croissante pour les entreprises françaises. Une de ses actions a été de s’engager, avec Futuribles International, pour mener une étude prospective novatrice, associant une dizaine de grandes entreprises pour développer des scénarios de gouvernance de la cybersécurité.

Etude-cybersecurite-futuribles-cigrefDes recommandations transversales liées tant à l’organisation interne de l’entreprise, qu’à ses parties prenantes

Si l’intégralité de cette étude « Entreprises et Cybersécurité à l’horizon 2020 », réalisée en souscription, est réservée aux entreprises contributrices, les recommandations formulées à l’issue de ce travail sont rassemblées en une synthèse mise à la disposition de tous.

  • Accompagner le changement du métier de RSSI
  • Garder un contrôle de la cybersécurité en interne
  • Faire de la donnée un élément central de la stratégie des entreprises
  • Mettre en place des plates-formes d’information et des outils d’alerte des agressions cyber
  • Développer une veille sociétale
  • Renforcer la législation européenne, notamment sur le stockage et la protection des données
  • Renforcement de la R&D
  • Développer la culture cyber

Une culture de la cybersécurité à engager dès l’école

Depuis longtemps le CIGREF a évoqué l’importance de prendre en compte la dimension « culture numérique » pour la réussite du processus de transformation de l’entreprise. S’il y a un domaine où l’on ne doit pas écarté cette dimension culturelle, c’est celui de la cybersécurité.

L’étude conclut en effet : « La cybersécurité en entreprise passe par le développement d’une profonde culture cyber au sein de l’entreprise mais également au sein de la société dans son ensemble. Ainsi, la formation à la sécurité informatique devrait être intégrée à l’ensemble des programmes scolaires. Par ailleurs, les entreprises et les pouvoirs publics devraient travailler de concert pour développer de nouvelles formations adaptées aux besoins cyber des entreprises ».

Globalement, cette étude « replace les enjeux de cybersécurité dans une perspective systémique et stratégique de moyen terme. Elle n’atteindra son objectif que si les entreprises et les acteurs publics se saisissent de ces travaux pour nourrir leur propre réflexion stratégique de cybersécurité en intégrant la dimension du temps long ».

Télécharger la synthèse (PDF)

ligne

[Cigref report] Understanding quantum computing to prepare for the unexpected

Just a few years ago, quantum computing was a utopian dream. Today, however, it is beginning to take root in people's minds. It promises to replace the law of Gordon Moore, a cofounder of Intel who predicted that computing capacity would double every year...up to the...

[Cigref report] IT/OT convergence: A fruitful integration of information systems and operational systems

Convergence IT/OT - Corporations are undertaking wide-ranging projects to seize the growing opportunities data processing offers to optimise and add value to their businesses. It is in this context that the Cigref "IT-OT Convergence" working group led by Gilles...

Quantum Computing : comprendre l’informatique quantique pour se préparer à l’inattendu

L'informatique quantique impliquera d'ici 5 à 10 ans des changements importants nécessitant des organisations et de leurs dirigeants qu'ils comprennent dès aujourd’hui cette technologie. C’est pour démystifier le sujet et les aider à se préparer à l’inattendu du...

Gaia-X : lancement de l’initiative franco-allemande en faveur de l’émergence d’un marché européen du cloud de confiance

Le Cigref se félicite du lancement de la fondation Gaia-X et du puissant soutien que lui accordent les gouvernements français et allemands. La fondation Gaia-X se dote aujourd’hui d’une structure de gouvernance permettant d’assurer les objectifs définis dans le position paper du 18 février 2020. Les 22 membres fondateurs sont représentatifs des différentes parties prenantes du marché du cloud : académique, associatifs, fournisseurs et utilisateurs de solutions ou services numériques.