Rapport CIGREF « Cyber Risque dans la gouvernance de l’entreprise »

7 octobre 2016 | ACTUALITÉS, Publications du Cigref, Risques numériques

CIGREF-cyber-risque-comexDevant sa croissance exponentielle, le Cyber Risque devient-il un sujet de Comex ?

Comité exécutif ou Conseil d’administration, les plus hautes instances de gouvernance de l’entreprise doivent-elles inviter le Cyber Risque à l’ordre du jour de leurs réflexions stratégiques ? Ou bien le Cyber Risque doit-il rester un sujet d’experts, traité par les seuls Métiers de l’entreprise ? Ces questions sont au sommaire du rapport CIGREF « Le cyber risque dans la gouvernance de l’entreprise. Pourquoi et comment en parler en Comex ? ».

Fort de son engagement en matière de cybersécurité, et compte tenu des enjeux économiques, le CIGREF a souhaité aborder cet aspect essentiel en matière de gouvernance d’entreprise. Il a fait l’objet d’une étude menée au sein de son groupe de travail « Cybersécurité », piloté par Jean-Jacques Tourre, Responsable Cybersécurité Groupe Total, qui précise : « si la sécurité numérique occupe régulièrement le devant de la scène médiatique, son traitement reste encore trop souvent un sujet d’experts, alors que les enjeux peuvent concerner les processus vitaux des entreprises. Une bonne compréhension des risques liés à la cybersécurité doit permettre de donner à la sécurité numérique sa juste place au sein de chaque entreprise ».

TR-cigref-assisesCe rapport CIGREF est présenté lors d’une Table Ronde, dans le cadre des Assises de la Sécurité des Systèmes d’Information.

Il s’adresse notamment aux décideurs dans les entreprises, et propose quelques recommandations opérationnelles susceptibles de faciliter la prise en compte de la sécurité dans la mutation numérique des entreprises :

« La cybersécurité doit être traitée à sa juste place dans la gouvernance de l’entreprise, de manière transversale et en liaison avec toutes les parties prenantes (Top management, Comités d’audit, Directions Métiers, Ressources Humaines, Juridique, Audit et Risques, et bien sûr DSI). Ce risque polymorphique va continuer d’évoluer, et les dispositifs associés à la gestion de ce risque devront plus que jamais être questionnés, challengés par les décideurs pour les adapter à la réalité du moment et à l’évolution de la menace ».

Plus largement, ce rapport s’adresse également à toutes les parties prenantes de la cybersécurité (entreprises, institutions…) souhaitant étendre leur champ de réflexion à la notion de gouvernance en entreprise.

Présentation Jean-Jacques TOURRE,
Pilote du groupe de travail CIGREF « Cybersécurité »

La cybersécurité, un axe stratégique !

Pour le CIGREF, « positionner la cybersécurité au cœur de la compétitivité des entreprises » est un de ses axes stratégiques à 2020. Ce positionnement résulte des travaux qu’il a déjà réalisés, notamment :
– 2014 : Une étude prospective, le CIGREF & Futuribles International : Entreprises et Cyber sécurité à l’horizon 2020
– 2015 : « Keep an Eye Out », Un Serious Game de sensibilisation aux bons comportements
– 2016 : la campagne grand public Hack Academy

Et dans le domaine de la formation, le CIGREF est partenaire depuis 7 ans du cycle de spécialisation « Sécurité des usages numériques ». Cette formation, labélisée par l’ANSSI, débutera en novembre 2016.

__________________________

Managing IT debt and obsolescence: Preserving IT agility, security and innovation capacity

Cigref has published its latest report entitled "Managing IT debt and obsolescence: Preserving the agility, security and innovation capacity of IT". This report, which is the result of meetings of a working group led by Franck Denié, Director of Information Systems at...

Prospective de la 5G à horizon 2030 en France et en Europe

Le Cigref publie sous forme de rapport, en collaboration avec Futuribles International, la restitution des travaux du groupe de travail "Prospective de la 5G à horizon 2030", piloté par Anne Lucas, Responsable de la maîtrise et capitalisation des informations...

Understanding digital stakes to support business in China

This is the translation of the Cigref's report "Understanding digital stakes to support business in China" published in April 2021. This report, which is the result of meetings of a working group led by Jean-Michel André, Cigref Administrator, aims to give...