Bibliographies

Anticiper les problématiques de cybersécurité des cinq prochaines années

Anticiper les problématiques de cybersécurité des cinq prochaines années
Le Cigref publie une étude réalisée par Futuribles International sur la cybersécurité des entreprises à l'échéance de cinq ans.

« Entreprises et cybersécurité à l'horizon 2020 » vient d'être publié par le Cigref. Cette étude fait le point sur la cybersécurité des entreprises dans les cinq prochaines années.

PublicitéLa numérisation globale des entreprises a comme corollaire la criticité absolue des systèmes d'information. La sécurité de ceux-ci est donc primordiale pour la survie même des entreprises. Pour faire le point sur la situation à l'échéance de cinq ans, le Cigref a confié à Futuribles International la réalisation d'une étude sur « Entreprises et cybersécurité à l'horizon 2020 ».
Une synthèse de l'étude peut être librement téléchargée. En plus d'une introduction par le président du Cigref et sans compter les gardes et couvertures, la synthèse elle-même tient sur quatre pages. Un document de cette nature ne vise évidemment pas à couvrir l'intégralité d'un sujet mais juste à en résumer les grandes idées.
L'échéance de cinq ans a été choisie pour que les perspectives soient de moyen-terme. L'objectif poursuivi n'est pas de nier ou d'annuler les risques mais bien de les réduire grâce à une stratégie explicite.

La cybersécurité n'est pas une préoccupation seulement technique

Trois préoccupations majeures sont abordées : l'importance stratégique des données, les risques liés aux utilisateurs et l'importance croissante du cyberespace comme terrain d'affrontement dans tous les conflits. Le sujet n'est donc clairement pas seulement technique mais aussi géopolitique, économique, psychosociologique, etc.
L'étude construit des recommandations autour de vingt-deux variables. Pour les auteurs, le métier de RSSI doit profondément évoluer en tenant compte des nouvelles réalités, y compris en étendant son rôle au delà du seul système d'information au sens strict ou technique. Cependant, ce rôle doit être renforcé car, les auteurs le souligne, la maîtrise de la cybersécurité ne peut pas être externalisée, surtout au profit d'acteurs étrangers (américains notamment). La valorisation et la sécurisation induite des données doivent rester au coeur des préoccupations du RSSI et donc du DSI.
L'évolution très rapide et forte des menaces implique de toujours disposer d'une veille sur les agressions possibles, y compris en développant une veille sociétale. Et la cyberculture des collaborateurs doit être renforcée pour éviter qu'ils ne commettent des erreurs grossières mettant l'entreprise en danger.
Deux recommandations concernent davantage les pouvoirs publics. Il s'agit d'un renforcement d'une part de la recherche dans le domaine de la sécurité, d'autre part de la législation sur la protection des données.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Les employés de terrain (cadres commerciaux, opérateurs en usine ou entrepôts) disposent-ils de terminaux mobiles adaptés à leur environnement ?