Un rapport parlementaire sur la sécurité numérique intègre les travaux du CIGREF

rapport-OPECSTSécurité numérique et risques :
enjeux et chances pour les entreprises

Pourquoi ce rapport parlementaire sur la sécurité numérique des entreprises a-t-il intégré un Rapport CIGREF ? Réponse de Jean-François PEPIN, Délégué général du CIGREF.

Ce rapport parlementaire, présenté à la presse le 14 avril par la députée Anne-Yvonne Le Dain et le sénateur Bruno Sido, confirme que la sécurité numérique est désormais un enjeu majeur à la fois pour les entreprises et pour la société dans son ensemble.

« Le numérique, réseau des réseaux – incluant tous les objets et outils qui y sont liés – est immense, dynamique et omniprésent, impliqué dans tous les échanges, humains ou technologiques. Le numérique n’a pas de forme finie. Néanmoins, en matière de sécurité, la représentation du système est une condition essentielle à un usage responsable, ce qui suppose de s’interroger sur la manière dont les ordinateurs et les réseaux sont reliés entre eux, d’un continent à l’autre, dont les informations sont acheminées, etc. La sécurité du numérique est transversale et mêle militaire et civil, professionnel et personnel ».

Si la cybersécurité exige une prise en compte rigoureuse des risques numériques, elle s’inscrit également comme une véritable opportunité de « développer une culture du numérique ».

Des recommandations en phase avec les travaux du CIGREF

JF-PEPIN

Jean-François PEPIN – DG CIGREF

Développer la culture numérique, c’est le théorème du CIGREF qui publiait déjà en 2013 l’ouvrage « Entreprise et Culture Numérique » dans lequel un chapitre désigne « les femmes et les hommes, acteurs de la réussite » !

Cette double notion figure au premier rang des préconisations issues des travaux conduits par le CIGREF depuis très longtemps ! Ce qui explique que ce rapport préconise, dans ses recommandations, de développer une culture numérique, en formant et informant et en se donnant les moyens d’optimiser la coopération entre tous les acteurs de l’entreprise… ce qui est précisément l’objectif du serious game CIGREF présenté dans ce rapport.

Le teaser du serious game CIGREF « Keep an Eye Out »

A l’évidence, l’humain est le « maillon le plus faible » de la sécurité des systèmes d’information d’une entreprise. De récentes cyberattaques l’ont encore démontré causées par un simple mail piégé !

D’où la démarche du CIGREF de recourir à un serious game, outil dont l’efficacité n’est plus à démontrer, pour permettre aux entreprises de sensibiliser chacun de ses membres à l’importance de ses comportements quant à la sécurité de son entreprise. Ce serious game est scénarisé dans un univers 3D. Il permet au joueur de devenir « l’ange gardien » d’un salarié de l’entreprise qu’il accompagne dans ses différents univers : domicile, bureau, déplacements… Pour réaliser ce projet, le CIGREF s’est appuyé sur les recommandations de l’ANSSI. Ce travail a fait l’objet d’un Rapport CIGREF aujourd’hui intégré à ce Rapport parlementaire.

Le teaser « Keep an Eye Out »

Les travaux du CIGREF à l’écoute des entreprises et de l’écosystème numérique

Un autre constat issu de la culture numérique est que toute organisation (organisme, institution, entreprise grande ou petite…) chacun, chacune se doit de « multiplier les partenariats… seul on ne peut plus rien » ! C’est d’ailleurs l’un des « 9 défis et enjeux pour l’Entreprise 2020 » que le CIGREF a relevés dans son dernier ouvrage. Cette expertise est le fruit d’une démarche originale inspirée par son projet associatif qui s’appuie sur 3 « métiers » : appartenance, intelligence, influence. Cette démarche originale et ouverte permet des échanges d’expériences fructueux, la construction d’une intelligence collective pour optimiser la compréhension des mutations numériques, et un partage tant auprès des instances concernées qu’accessible au plus grand nombre par la gratuité de ses publications.

La cybersécurité, un chantier multidirectionnel

S’il est fondamental de sensibiliser les collaborateurs de l’entreprise à des comportements vigilants, de nombreux autres axes de vigilances s’imposent en matière de cybersécurité.

Eduquer au numérique et à la sécurité

Ce rapport parlementaire pointe par exemple, à travers ses recommandations, l’intégration d’une éducation au numérique au sein du système éducatif de la maternelle à l’enseignement supérieur. C’est un des chantiers du CIGREF, engagé en 2010 aux côtés de l’INHESJ pour la mise en œuvre d’un cycle de spécialisation1 « Sécurité des usages numériques », et avec le CNAM en 2013 pour une formation à la transformation numérique.

Campagnes de prévention à la sécurité informatique

Autre recommandation du rapport Sécurité numérique et risques : « Mener des campagnes de prévention sur le thème de la sécurité informatique en direction du grand public comme des professionnels ». Le CIGREF est présent dans de nombreuses instances et manifestations comme les Assises de la Sécurité des Systèmes d’Information ou groupes de travail comme le Groupe projet Cybersécurité de la « Nouvelle France industrielle ».

Coopération entre les acteurs de l’entreprise numérique

Sensibiliser à la cybersécurité, ses enjeux tant économiques que citoyens, est une priorité qui exige de nombreux engagements et partenariats. Le CIGREF s’est notamment engagé auprès de Futuribles international pour mener une étude prospective : « Entreprises et Cybersécurité à l’horizon 2020 » et auprès de l’AFAI et de l’IFACI pour une étude « L’entreprise face à ses enjeux et risques numériques » ou encore de différents acteurs comme l’ANSSI, pour la création d’un Label Cybersecurity permettant « d’identifier les offres nationales et d’en faire un gage de qualité et de performance pour les entreprises et l’économie françaises ».

_____________

1 Les rapports du Cycle de spécialisation CIGREF – INHESJ
Sécurité des objets connectés
Risques et sécurité de la connexion des systèmes industriels sur internet
Ingérence et politique de sécurité des systèmes d’information

ligne-grise

Catégories