Rapport CIGREF « Cyber Risque dans la gouvernance de l’entreprise »

7 octobre 2016 | ACTUALITÉS, Publications du Cigref, Risques numériques

CIGREF-cyber-risque-comexDevant sa croissance exponentielle, le Cyber Risque devient-il un sujet de Comex ?

Comité exécutif ou Conseil d’administration, les plus hautes instances de gouvernance de l’entreprise doivent-elles inviter le Cyber Risque à l’ordre du jour de leurs réflexions stratégiques ? Ou bien le Cyber Risque doit-il rester un sujet d’experts, traité par les seuls Métiers de l’entreprise ? Ces questions sont au sommaire du rapport CIGREF « Le cyber risque dans la gouvernance de l’entreprise. Pourquoi et comment en parler en Comex ? ».

Fort de son engagement en matière de cybersécurité, et compte tenu des enjeux économiques, le CIGREF a souhaité aborder cet aspect essentiel en matière de gouvernance d’entreprise. Il a fait l’objet d’une étude menée au sein de son groupe de travail « Cybersécurité », piloté par Jean-Jacques Tourre, Responsable Cybersécurité Groupe Total, qui précise : « si la sécurité numérique occupe régulièrement le devant de la scène médiatique, son traitement reste encore trop souvent un sujet d’experts, alors que les enjeux peuvent concerner les processus vitaux des entreprises. Une bonne compréhension des risques liés à la cybersécurité doit permettre de donner à la sécurité numérique sa juste place au sein de chaque entreprise ».

TR-cigref-assisesCe rapport CIGREF est présenté lors d’une Table Ronde, dans le cadre des Assises de la Sécurité des Systèmes d’Information.

Il s’adresse notamment aux décideurs dans les entreprises, et propose quelques recommandations opérationnelles susceptibles de faciliter la prise en compte de la sécurité dans la mutation numérique des entreprises :

« La cybersécurité doit être traitée à sa juste place dans la gouvernance de l’entreprise, de manière transversale et en liaison avec toutes les parties prenantes (Top management, Comités d’audit, Directions Métiers, Ressources Humaines, Juridique, Audit et Risques, et bien sûr DSI). Ce risque polymorphique va continuer d’évoluer, et les dispositifs associés à la gestion de ce risque devront plus que jamais être questionnés, challengés par les décideurs pour les adapter à la réalité du moment et à l’évolution de la menace ».

Plus largement, ce rapport s’adresse également à toutes les parties prenantes de la cybersécurité (entreprises, institutions…) souhaitant étendre leur champ de réflexion à la notion de gouvernance en entreprise.

Présentation Jean-Jacques TOURRE,
Pilote du groupe de travail CIGREF « Cybersécurité »

La cybersécurité, un axe stratégique !

Pour le CIGREF, « positionner la cybersécurité au cœur de la compétitivité des entreprises » est un de ses axes stratégiques à 2020. Ce positionnement résulte des travaux qu’il a déjà réalisés, notamment :
– 2014 : Une étude prospective, le CIGREF & Futuribles International : Entreprises et Cyber sécurité à l’horizon 2020
– 2015 : « Keep an Eye Out », Un Serious Game de sensibilisation aux bons comportements
– 2016 : la campagne grand public Hack Academy

Et dans le domaine de la formation, le CIGREF est partenaire depuis 7 ans du cycle de spécialisation « Sécurité des usages numériques ». Cette formation, labélisée par l’ANSSI, débutera en novembre 2016.

__________________________

Suites collaboratives : Valeur d’usage et alternatives

Suites collaboratives – Le Cigref publie le rapport "Suites collaboratives : Valeur d'usage et alternatives”, issu des réflexions de son groupe de travail piloté par Stéphane Rousseau, Directeur des Systèmes d’Information d’EIFFAGE et Vice-Président du Cigref....

Cigref publishes its 2019/2020 activity report

Cigref publishes a review of its activities for the period 2019/2020, in english. This institutional document presents the life of the association, and in particular its reaction to the health crisis, and reviews the issues raised by the many activities (clubs,...

[Publication] Perspectives Edge Computing et Post-Cloud : opportunités et mises en œuvre

#EdgeComputing - Le Cigref publie le rapport “Perspectives Edge Computing et Post-Cloud : opportunités et mises en œuvre”, issu des réflexions de son groupe de travail piloté par Emmanuel GAUDIN, CIO du groupe Lagardère, avec le support de l’expert technique Kim...