Sécurité des SI : le Cigref veut former tous les managers aux attitudes responsables
L'Institut national des hautes études de la sécurité et de la justice (Inhesj) s'est associé au Cigref (Club informatique des grandes entreprises françaises) pour ouvrir un cycle de formation en sécurité informatique.
Publicité« A quoi bon défendre la création de valeur par les systèmes d'information des entreprises si cette valeur doit être détruite à cause d'une attitude génératrice de risques ? » s'est interrogé Jean-François Pépin, délégué général du Cigref, lors de la présentation de la formation que le Club Informatique des Grandes Entreprises Françaises a monté avec l'Institut national des hautes études de la sécurité et de la justice (Inhesj). Baptisée « cycle de spécialisation sécurité numérique », celle-ci vise l'ensemble des managers des entreprises pour les former à la sureté des systèmes d'information. Elle a pour objectif de « délivrer les savoir-faire visant l'identification, l'évaluation et la maîtrise de l'ensemble des risques et des malveillances » en terme de sécurité numérique au sein des entreprises.
Cette formation ne s'adresse donc pas uniquement aux DSI et moins encore aux seuls RSSI, même si ceux-ci pourront y trouver un intérêt. Elle n'est pas une formation de plus sur la sécurité informatique et n'aborde qu'assez secondairement la technique. Du coup, que vient faire le Cigref dans cette affaire ? « Il est particulièrement important que, l'année des quarante ans de notre association, le Cigref revienne à ses fondamentaux, à commencer par le fait qu'il est une association d'entreprises et certainement pas une association de DSI » répond sans hésiter Jean-François Pépin. Du coup, il estime que « le Cigref est particulièrement légitime sur ce sujet ».
Pourtant, il y a quelques années, le Cigref avait beaucoup travaillé sur des formations techniques à la sécurité informatique. Il n'y a pas de contradiction pour Jean-François Pépin : « une association comme la notre a vocation à initier, à éclairer la voie, mais n'a plus à se préoccuper d'un sujet dès lors que le marché a pris le relais, comme avec les formations sur la sécurité informatique. La formation montée avec l'Inhesj vise plus la sécurité des usages numériques. Il n'y a plus de véritable problème technique pour assurer la sécurité informatique : un bon RSSI sait faire. La vraie zone de fragilité est dans l'usage. Pour prendre un exemple trivial afin de préciser la différence, prévoir un mot de passe est souvent suffisant, sauf si un manager laisse trainer celui-ci sur un post-it. Et cela ne constitue pas à proprement parler un problème de sécurité informatique mais bien un soucis de sécurité des usages numériques. »
Une formation à la sécurité numérique des entreprises
Une formation à la sécurité numérique des entreprises
Depuis le Rapport Lasbordes et le Livre Blanc sur la Défense Nationale, la sécurité nationale est distinguée en sécurité intérieure et en défense nationale. Du point de vue formation, deux instituts coexistent dans la sphère publique : l'INHESJ d'un côté et l'IHEDN (Institut des Hautes Etudes de Défense Nationale) de l'autre. L'INHESJ se préoccupe notamment de la sécurité économique des entreprises. Le Cigref lui apporte la compétence sur la sécurité numérique dans la mise en oeuvre du « cycle de spécialisation sécurité numérique », qui est une spécialisation par rapport à la formation généraliste dispensée par ailleurs à l'INHESJ.
PublicitéCe cycle dure deux jours par mois durant huit mois, d'octobre à mai, le premier démarrant fin 2010. Il comporte des cours magistraux et des retours d'expérience réalisés par des professionnels du privé comme du public (y compris des gendarmes ou des policiers). Parmi les sujets abordés, on trouve : les risques informationnels, le panorama des attaques informatiques et des réponses à apporter, le(s) droit(s) à l'heure d'Internet...
Le coordinateur des enseignements de ce cycle, Nicolas Arpagian, indique : « le cas des photographies intimes de Laure Manaudou ayant circulé très peu de temps sur Internet est un excellent exemple de bonne gestion d'un risque numérique sans aucun lien avec un problème technique. Avec très peu de déploiement de moyens, la menace a été jugulée. »
Les frais d'inscriptions à ce cycle de formation sont de 3500 euros. Sa conclusion est sanctionnée par la délivrance d'un certificat de spécialisation de l'INHESJ sans prise en compte dans les niveaux de l'Education Nationale.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire