Rapport CIGREF « Cyber Risque dans la gouvernance de l’entreprise »

7 octobre 2016 | ACTUALITÉS, Publications du Cigref, Risques numériques

CIGREF-cyber-risque-comexDevant sa croissance exponentielle, le Cyber Risque devient-il un sujet de Comex ?

Comité exécutif ou Conseil d’administration, les plus hautes instances de gouvernance de l’entreprise doivent-elles inviter le Cyber Risque à l’ordre du jour de leurs réflexions stratégiques ? Ou bien le Cyber Risque doit-il rester un sujet d’experts, traité par les seuls Métiers de l’entreprise ? Ces questions sont au sommaire du rapport CIGREF « Le cyber risque dans la gouvernance de l’entreprise. Pourquoi et comment en parler en Comex ? ».

Fort de son engagement en matière de cybersécurité, et compte tenu des enjeux économiques, le CIGREF a souhaité aborder cet aspect essentiel en matière de gouvernance d’entreprise. Il a fait l’objet d’une étude menée au sein de son groupe de travail « Cybersécurité », piloté par Jean-Jacques Tourre, Responsable Cybersécurité Groupe Total, qui précise : « si la sécurité numérique occupe régulièrement le devant de la scène médiatique, son traitement reste encore trop souvent un sujet d’experts, alors que les enjeux peuvent concerner les processus vitaux des entreprises. Une bonne compréhension des risques liés à la cybersécurité doit permettre de donner à la sécurité numérique sa juste place au sein de chaque entreprise ».

TR-cigref-assisesCe rapport CIGREF est présenté lors d’une Table Ronde, dans le cadre des Assises de la Sécurité des Systèmes d’Information.

Il s’adresse notamment aux décideurs dans les entreprises, et propose quelques recommandations opérationnelles susceptibles de faciliter la prise en compte de la sécurité dans la mutation numérique des entreprises :

« La cybersécurité doit être traitée à sa juste place dans la gouvernance de l’entreprise, de manière transversale et en liaison avec toutes les parties prenantes (Top management, Comités d’audit, Directions Métiers, Ressources Humaines, Juridique, Audit et Risques, et bien sûr DSI). Ce risque polymorphique va continuer d’évoluer, et les dispositifs associés à la gestion de ce risque devront plus que jamais être questionnés, challengés par les décideurs pour les adapter à la réalité du moment et à l’évolution de la menace ».

Plus largement, ce rapport s’adresse également à toutes les parties prenantes de la cybersécurité (entreprises, institutions…) souhaitant étendre leur champ de réflexion à la notion de gouvernance en entreprise.

Présentation Jean-Jacques TOURRE,
Pilote du groupe de travail CIGREF « Cybersécurité »

La cybersécurité, un axe stratégique !

Pour le CIGREF, « positionner la cybersécurité au cœur de la compétitivité des entreprises » est un de ses axes stratégiques à 2020. Ce positionnement résulte des travaux qu’il a déjà réalisés, notamment :
– 2014 : Une étude prospective, le CIGREF & Futuribles International : Entreprises et Cyber sécurité à l’horizon 2020
– 2015 : « Keep an Eye Out », Un Serious Game de sensibilisation aux bons comportements
– 2016 : la campagne grand public Hack Academy

Et dans le domaine de la formation, le CIGREF est partenaire depuis 7 ans du cycle de spécialisation « Sécurité des usages numériques ». Cette formation, labélisée par l’ANSSI, débutera en novembre 2016.

__________________________

[Cigref report] Understanding quantum computing to prepare for the unexpected

Just a few years ago, quantum computing was a utopian dream. Today, however, it is beginning to take root in people's minds. It promises to replace the law of Gordon Moore, a cofounder of Intel who predicted that computing capacity would double every year...up to the...

[Cigref report] IT/OT convergence: A fruitful integration of information systems and operational systems

Convergence IT/OT - Corporations are undertaking wide-ranging projects to seize the growing opportunities data processing offers to optimise and add value to their businesses. It is in this context that the Cigref "IT-OT Convergence" working group led by Gilles...

Quantum Computing : comprendre l’informatique quantique pour se préparer à l’inattendu

L'informatique quantique impliquera d'ici 5 à 10 ans des changements importants nécessitant des organisations et de leurs dirigeants qu'ils comprennent dès aujourd’hui cette technologie. C’est pour démystifier le sujet et les aider à se préparer à l’inattendu du...

Gaia-X : lancement de l’initiative franco-allemande en faveur de l’émergence d’un marché européen du cloud de confiance

Le Cigref se félicite du lancement de la fondation Gaia-X et du puissant soutien que lui accordent les gouvernements français et allemands. La fondation Gaia-X se dote aujourd’hui d’une structure de gouvernance permettant d’assurer les objectifs définis dans le position paper du 18 février 2020. Les 22 membres fondateurs sont représentatifs des différentes parties prenantes du marché du cloud : académique, associatifs, fournisseurs et utilisateurs de solutions ou services numériques.