Rapport CIGREF « Cyber Risque dans la gouvernance de l’entreprise »

7 octobre 2016 | ACTUALITÉS, Publications du Cigref, Risques numériques

CIGREF-cyber-risque-comexDevant sa croissance exponentielle, le Cyber Risque devient-il un sujet de Comex ?

Comité exécutif ou Conseil d’administration, les plus hautes instances de gouvernance de l’entreprise doivent-elles inviter le Cyber Risque à l’ordre du jour de leurs réflexions stratégiques ? Ou bien le Cyber Risque doit-il rester un sujet d’experts, traité par les seuls Métiers de l’entreprise ? Ces questions sont au sommaire du rapport CIGREF « Le cyber risque dans la gouvernance de l’entreprise. Pourquoi et comment en parler en Comex ? ».

Fort de son engagement en matière de cybersécurité, et compte tenu des enjeux économiques, le CIGREF a souhaité aborder cet aspect essentiel en matière de gouvernance d’entreprise. Il a fait l’objet d’une étude menée au sein de son groupe de travail « Cybersécurité », piloté par Jean-Jacques Tourre, Responsable Cybersécurité Groupe Total, qui précise : « si la sécurité numérique occupe régulièrement le devant de la scène médiatique, son traitement reste encore trop souvent un sujet d’experts, alors que les enjeux peuvent concerner les processus vitaux des entreprises. Une bonne compréhension des risques liés à la cybersécurité doit permettre de donner à la sécurité numérique sa juste place au sein de chaque entreprise ».

TR-cigref-assisesCe rapport CIGREF est présenté lors d’une Table Ronde, dans le cadre des Assises de la Sécurité des Systèmes d’Information.

Il s’adresse notamment aux décideurs dans les entreprises, et propose quelques recommandations opérationnelles susceptibles de faciliter la prise en compte de la sécurité dans la mutation numérique des entreprises :

« La cybersécurité doit être traitée à sa juste place dans la gouvernance de l’entreprise, de manière transversale et en liaison avec toutes les parties prenantes (Top management, Comités d’audit, Directions Métiers, Ressources Humaines, Juridique, Audit et Risques, et bien sûr DSI). Ce risque polymorphique va continuer d’évoluer, et les dispositifs associés à la gestion de ce risque devront plus que jamais être questionnés, challengés par les décideurs pour les adapter à la réalité du moment et à l’évolution de la menace ».

Plus largement, ce rapport s’adresse également à toutes les parties prenantes de la cybersécurité (entreprises, institutions…) souhaitant étendre leur champ de réflexion à la notion de gouvernance en entreprise.

Présentation Jean-Jacques TOURRE,
Pilote du groupe de travail CIGREF « Cybersécurité »

La cybersécurité, un axe stratégique !

Pour le CIGREF, « positionner la cybersécurité au cœur de la compétitivité des entreprises » est un de ses axes stratégiques à 2020. Ce positionnement résulte des travaux qu’il a déjà réalisés, notamment :
– 2014 : Une étude prospective, le CIGREF & Futuribles International : Entreprises et Cyber sécurité à l’horizon 2020
– 2015 : « Keep an Eye Out », Un Serious Game de sensibilisation aux bons comportements
– 2016 : la campagne grand public Hack Academy

Et dans le domaine de la formation, le CIGREF est partenaire depuis 7 ans du cycle de spécialisation « Sécurité des usages numériques ». Cette formation, labélisée par l’ANSSI, débutera en novembre 2016.

__________________________

Migration dans le cloud : point d’étape

Après deux années de travaux sur la migration vers le cloud, de 2020 à 2022, le Cigref avait marqué une pause sur ce sujet. L'objectif de cette interruption était de permettre aux organisations de poursuivre leur programme de migration et de recueillir, l'année...

Rapport d’orientation stratégique 2024 du Cigref : « 5 ambitions : que faire d’ici 2040 ? »

A l’occasion de sa 54ème Assemblée générale, le Cigref a dévoilé l’édition 2024 de son Rapport d’orientation stratégique, « 5 ambitions : que faire d’ici 2040 ? ». « Nous avons pris un angle radicalement différent des précédentes années : nous nous sommes attachés à...

Nomenclature des profils métiers du SI – version 2024

Le Cigref maintient, depuis 1991, une Nomenclature des profils métiers existants dans les Directions du Numérique des entreprises membres du Cigref. Cet outil ne présente pas ce que « doivent » être ou ce que « seront » les métiers des SI mais ce qu’ils sont...

Assemblée générale 2024 du Cigref : « Pensez global ! »

Le 16 octobre 2024, le Cigref a organisé au Pavillon Gabriel sa 54ème Assemblée générale en mettant en lumière auprès de ses membres et de ses invités les dynamiques globales qui traversent le numérique et ses enjeux business. Une soirée animée par les interventions...