Protection de l’information : Enjeux, gouvernance et bonnes pratiques

9 octobre 2008 | Bonnes pratiques, Publications du Cigref, Publications par thèmes

Dans le cadre de ses groupes d’échanges de pratiques, le CIGREF a travaillé cette année sur la protection de l’information, en termes d’usages des systèmes d’information. Ce groupe a été piloté par Jean-Pierre Gagnepain, DSI d’Air Liquide.

L’information est au cœur des actifs immatériels de l’entreprise. Trop souvent, le discours ambiant porte sur les aspects « techniques et contenant de la sécurité », au détriment de ses aspects « organisationnels et contenu ».

Qu’est-ce que la protection de l’information au sens du CIGREF ?

Pour le CIGREF, la protection de l’information ne se limite pas aux seules notions de confidentialité ou de valorisation de l’information. La protection de l’information, c’est aussi une démarche consciente qui se déploie au sein de l’entreprise étendue.

Définition CIGREF
La protection de l’information est une démarche consciente visant à protéger, au sein de l’entreprise étendue, ce qui vaut la peine d’être protégé, tant au niveau des données que des supports d’information. Cette démarche implique un système de gestion, une identification des informations sensibles, une analyse de risques, des acteurs, avec des rôles et responsabilités et un programme de réduction des risques.

Périmètre de l’information sensible pour une entreprise

Le périmètre de l’information sensible pour une entreprise couvre les informations de tiers gérées par l’entreprise, les informations de l’entreprise gérées par l’entreprise et les informations de l’entreprise gérées par des tiers.


La protection de l’information : un élément clé de la compétitivité des entreprises

Confidentielle ou ouverte, structurée ou non, maîtrisée ou libre, l’information est un actif qu’il convient de protéger techniquement, juridiquement, humainement. On entend par actif, tout ce qui a de la valeur pour l’entreprise.

Télécharger : Protection de l’information : Enjeux, gouvernance et bonnes pratiques [pdf, 200 ko]

Panorama des règlements européens sur le numérique : Comprendre les réglementations applicables

En réponse à l’évolution et au développement constant des technologies numériques, l’Union européenne s’est dotée d’une « Stratégie numérique pour l’Europe pour la décennie 2020-2030 ». C’est dans le cadre de cette Stratégie que la Commission européenne a proposé...

IT Department performance:
financial, but not only…

The digital transformation of businesses has never been so rapid, whether it's to meet their growing needs, to better manage and exploit company data or to offer an improved customer experience. This transformation is generating an ever-increasing number of projects...

Cigref memo: Recommendations on generative AI

When the ChatGPT (Chat Generative Pre-trained Transformer) application was made available to the general public in November 2022, it created a media storm in the field of artificial intelligence technologies and generated a veritable craze. ChatGPT made visible the...

Cigref memo: Recommendations on generative AI

When the ChatGPT (Chat Generative Pre-trained Transformer) application was made available to the general public in November 2022, it created a media storm in the field of artificial intelligence technologies and generated a veritable craze. ChatGPT made visible the...