3 publications sur la Sécurité des Usages Numériques
La sécurité numérique est au cœur des préoccupations de tout dirigeant d’entreprises, et notamment de ceux qui sont en charge de ses systèmes d’information. Ils mesurent le poids des conséquences de cyberattaques, comme celle par exemple qui vient de frapper un studio de cinéma d’Hollywood. De fait, le CIGREF est depuis longtemps particulièrement engagé sur ces questions de cybersécurité, comme l’a rappelé le Président Pascal Buffard dans le cadre des Assises de la Sécurité en octobre dernier.
Parmi ses nombreuses démarches visant à accompagner ou sensibiliser les dirigeants et tous les acteurs de l’entreprise, il a noué un partenariat avec L’Institut National des Hautes Etudes de la Sécurité et de la Justice (INHESJ) pour mettre en place un cycle de formation à la « sécurité des usages numériques ».
L’objectif de cette formation est de « délivrer les savoir-faire visant l’identification, l’évaluation et la maitrise de l’ensemble des risques et des malveillances à tous ceux qui veulent comprendre les enjeux de la Sécurité Numérique au sein des entreprises ». Formation qui a été labellisée le 4 décembre par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).
Dans le cadre de ce cycle de formation, les auditeurs réalisent des travaux collectifs qu’ils présentent sous la forme de rapports thématiques, mis à la disposition de tous.
Les rapports des auditeurs de la session 2013-2014
A l’issue de leur cycle de formation, les auditeurs de la 4ème session ont produit 3 rapports sur les thèmes majeurs de leur formation :
- Ingérence et politique de sécurité des systèmes d’information
« Les auteurs de ce document ont mis l’accent sur l’existence et les effets de l’ingérence des législations étrangères sur la politique de sécurité des entreprises. Si, de prime abord, il pourrait sembler que le combat est perdu d’avance et que les moyens qui s’offrent à l’entreprise sont illusoires face à l’implacable volonté de domination des états ou l’incroyable essor de la cybercriminalité, des solutions existent bel et bien ».
Télécharger le rapport
- Sécurité des objets connectés
« C’est dans une optique prospective que sont analysés dans ce document les Standards afférents à l’Internet des Objets, les enjeux juridiques et éthiques issues de l’Internet des Objets puis les moyens afférents à la sécurité technique et opérationnelle de l’Internet des Objets. Enfin, nous terminons sur la problématique de l’usage de l’Objet Connecté, qui est différente de l’utilisation d’un système d’information ».
Télécharger le rapport
- Risques et sécurité de la connexion des systèmes industriels sur internet
« La cybersécurité doit être comprise comme étant un facteur de performance des systèmes industriels et de réduction des coûts car elle apporte de la rigueur et renforce la robustesse des installations. Par conséquent, elle augmente leur productivité. Ainsi, toutes les actions mises en place dans la recherche de la cyber-sécurité pourront ultérieurement faciliter la gestion de l’obsolescence des infrastructures. Le déterminisme dans la cybersécurité des systèmes industriels apporte de la simplicité et de l’efficacité, comme par exemple la gestion centralisée des mots de passe et des privilèges des utilisateurs ».
Télécharger le rapport
En prolongement sur la Sécurité Numérique…
- L’ouvrage « Entreprise 2020, enjeux et défis », le défi n° 5 « Maitriser les nouveaux risques numériques »
- Rapport CIGREF : « Enjeux business des données »
- Etude de la Fondation CIGREF : « Perception des utilisateurs face aux objets numériques »