Protection de l’information : Enjeux, gouvernance et bonnes pratiques

9 octobre 2008 | Bonnes pratiques, Publications du Cigref, Publications par thèmes

Dans le cadre de ses groupes d’échanges de pratiques, le CIGREF a travaillé cette année sur la protection de l’information, en termes d’usages des systèmes d’information. Ce groupe a été piloté par Jean-Pierre Gagnepain, DSI d’Air Liquide.

L’information est au cœur des actifs immatériels de l’entreprise. Trop souvent, le discours ambiant porte sur les aspects « techniques et contenant de la sécurité », au détriment de ses aspects « organisationnels et contenu ».

Qu’est-ce que la protection de l’information au sens du CIGREF ?

Pour le CIGREF, la protection de l’information ne se limite pas aux seules notions de confidentialité ou de valorisation de l’information. La protection de l’information, c’est aussi une démarche consciente qui se déploie au sein de l’entreprise étendue.

Définition CIGREF
La protection de l’information est une démarche consciente visant à protéger, au sein de l’entreprise étendue, ce qui vaut la peine d’être protégé, tant au niveau des données que des supports d’information. Cette démarche implique un système de gestion, une identification des informations sensibles, une analyse de risques, des acteurs, avec des rôles et responsabilités et un programme de réduction des risques.

Périmètre de l’information sensible pour une entreprise

Le périmètre de l’information sensible pour une entreprise couvre les informations de tiers gérées par l’entreprise, les informations de l’entreprise gérées par l’entreprise et les informations de l’entreprise gérées par des tiers.


La protection de l’information : un élément clé de la compétitivité des entreprises

Confidentielle ou ouverte, structurée ou non, maîtrisée ou libre, l’information est un actif qu’il convient de protéger techniquement, juridiquement, humainement. On entend par actif, tout ce qui a de la valeur pour l’entreprise.

Télécharger : Protection de l’information : Enjeux, gouvernance et bonnes pratiques [pdf, 200 ko]

Guide de mise en œuvre de l’AI Act : Cartographie des obligations applicables aux organisations

La loi européenne sur l’Intelligence Artificielle, plus communément désignée comme AI Act, vise à créer un cadre global de confiance avec pour objectif le développement et le déploiement d’une IA respectueuse des valeurs européennes.  À partir du 2 février 2025,...

Guide de mise en œuvre de l’AI Act : Points clés – Introduction

La loi européenne sur l’Intelligence Artificielle, plus communément désignée comme AI Act, vise à créer un cadre global de confiance avec pour objectif le développement et le déploiement d’une IA respectueuse des valeurs européennes. Ce guide pratique s'adresse à...

Migration dans le cloud : point d’étape

Après deux années de travaux sur la migration vers le cloud, de 2020 à 2022, le Cigref avait marqué une pause sur ce sujet. L'objectif de cette interruption était de permettre aux organisations de poursuivre leur programme de migration et de recueillir, l'année...

IT Job Profiles Nomenclature 2024 version

Since 1991, Cigref has maintained a nomenclature of existing job profiles in the digital departments of Cigref member companies. This tool does not represent what IS professions "should" or "will" be, but what they are today in these organizations. It therefore...

Cloud migration : update

After two years of work on cloud migration, from 2020 to 2022, Cigref took a break from the subject. The aim of this pause was to allow organisations to continue with their migration programme and to gather updated, clear and constructive feedback the following year....