Rapport CIGREF « Cyber Risque dans la gouvernance de l’entreprise »

7 octobre 2016 | ACTUALITÉS, Publications du Cigref, Risques numériques

CIGREF-cyber-risque-comexDevant sa croissance exponentielle, le Cyber Risque devient-il un sujet de Comex ?

Comité exécutif ou Conseil d’administration, les plus hautes instances de gouvernance de l’entreprise doivent-elles inviter le Cyber Risque à l’ordre du jour de leurs réflexions stratégiques ? Ou bien le Cyber Risque doit-il rester un sujet d’experts, traité par les seuls Métiers de l’entreprise ? Ces questions sont au sommaire du rapport CIGREF « Le cyber risque dans la gouvernance de l’entreprise. Pourquoi et comment en parler en Comex ? ».

Fort de son engagement en matière de cybersécurité, et compte tenu des enjeux économiques, le CIGREF a souhaité aborder cet aspect essentiel en matière de gouvernance d’entreprise. Il a fait l’objet d’une étude menée au sein de son groupe de travail « Cybersécurité », piloté par Jean-Jacques Tourre, Responsable Cybersécurité Groupe Total, qui précise : « si la sécurité numérique occupe régulièrement le devant de la scène médiatique, son traitement reste encore trop souvent un sujet d’experts, alors que les enjeux peuvent concerner les processus vitaux des entreprises. Une bonne compréhension des risques liés à la cybersécurité doit permettre de donner à la sécurité numérique sa juste place au sein de chaque entreprise ».

TR-cigref-assisesCe rapport CIGREF est présenté lors d’une Table Ronde, dans le cadre des Assises de la Sécurité des Systèmes d’Information.

Il s’adresse notamment aux décideurs dans les entreprises, et propose quelques recommandations opérationnelles susceptibles de faciliter la prise en compte de la sécurité dans la mutation numérique des entreprises :

« La cybersécurité doit être traitée à sa juste place dans la gouvernance de l’entreprise, de manière transversale et en liaison avec toutes les parties prenantes (Top management, Comités d’audit, Directions Métiers, Ressources Humaines, Juridique, Audit et Risques, et bien sûr DSI). Ce risque polymorphique va continuer d’évoluer, et les dispositifs associés à la gestion de ce risque devront plus que jamais être questionnés, challengés par les décideurs pour les adapter à la réalité du moment et à l’évolution de la menace ».

Plus largement, ce rapport s’adresse également à toutes les parties prenantes de la cybersécurité (entreprises, institutions…) souhaitant étendre leur champ de réflexion à la notion de gouvernance en entreprise.

Présentation Jean-Jacques TOURRE,
Pilote du groupe de travail CIGREF « Cybersécurité »

La cybersécurité, un axe stratégique !

Pour le CIGREF, « positionner la cybersécurité au cœur de la compétitivité des entreprises » est un de ses axes stratégiques à 2020. Ce positionnement résulte des travaux qu’il a déjà réalisés, notamment :
– 2014 : Une étude prospective, le CIGREF & Futuribles International : Entreprises et Cyber sécurité à l’horizon 2020
– 2015 : « Keep an Eye Out », Un Serious Game de sensibilisation aux bons comportements
– 2016 : la campagne grand public Hack Academy

Et dans le domaine de la formation, le CIGREF est partenaire depuis 7 ans du cycle de spécialisation « Sécurité des usages numériques ». Cette formation, labélisée par l’ANSSI, débutera en novembre 2016.

__________________________

Réagir à une cyberattaque massive : Gérer les conséquences d’une crise d’origine cyber

Le risque cyber est aujourd’hui considéré comme le risque le plus élevé par la plupart des organisations et entreprises. Le travail d'intelligence collective présenté dans ce rapport a donc pour objectif de mettre à disposition des lecteurs des éléments très concrets...

Élaborer et mettre en place la stratégie data : Gouvernance et Architecture Data & Analytics

Le Cigref publie, sous forme de rapport, le résultat des travaux de son groupe de travail sur le thème « Gouvernance et architecture data », co-piloté par Alice Guéhennec, Chief Digital & Information Officer du groupe SAUR et à Patrick Mahu, architecte...

Stratégies de migration dans le cloud, un défi structurant pour l’entreprise

Le Cigref publie, sous forme de rapport, le résultat des travaux de son groupe de travail sur le thème « stratégies de migration dans le cloud », co-piloté par Jean-Christophe LALANNE, EVP IT d’Air France KLM, et Stéphane ROUSSEAU, DSI...