Sécurité des données et confiance numérique
Par Marie De Fréminville.
La cybersécurité est une question essentielle pour la confiance des internautes et la pérennité des entreprises. Elle est aussi un enjeu national de développement économique et de résilience. Les cyber risques ne concernent pas seulement les responsables de sécurité informatique, ils s’appliquent également à chaque individu et engagent la responsabilité des dirigeants et administrateurs vis-à-vis des actionnaires, clients, fournisseurs, salariés, banques et pouvoirs publics. Mettre en place des dispositifs de cybersécurité permet de protéger contre le vol de données stratégiques et personnelles, le sabotage et la fraude. La cybersécurité et les décideurs présente un panorama complet de la cybercriminalité et des bonnes pratiques pour s’adapter au monde numérique en toute confiance : cartographie des risques, conformité au RGPD, culture cyber et éthique, gestion de crise. Il s'adresse à tous ceux qui se préoccupent de la protection de leurs données, ainsi qu’aux décideurs de toute organisation.
Préface HERVE GUILLOU
Administrateurs et dirigeants sont maintenant au cœur des problématiques de cybersécurité. C’est ma conviction ; c’est mon expérience acquise en ayant lancé en 2005 une des premières sociétés de cybersécurité́, et rencontré de nombreux dirigeants. C’est ma conviction de dirigeant d’une entreprise de défense particulièrement exposée à ces risques, mais aussi active dans le développement des nouvelles stratégies de protection.
Faisons de cette expertise un moteur de différenciation de nos entreprises et de la France a « safe place to do business ». C’est en cela que cet ouvrage écrit par Marie de Fréminville prend toute son importance.
Il rassemble cinq années de travaux et d’échanges entre experts et dirigeants, entre acteurs étatiques et industriels qui forgent notre conviction que la question de la cybersécurité́ ne peut plus rester confinée à des cercles de geeks, mais qu’elle est devenue un véritable enjeu de résilience économique.
La question est à l’évidence beaucoup plus large et la gouvernance de l’entreprise doit l’appréhender dans toutes ses dimensions : résilience économique, vulnérabilité́ des stratégies d’entreprise étendue, protection des clients, problématiques humaines, évolution des infrastructures, politique d’assurances, gestion de crise, etc.
La direction générale et son conseil d’administration doivent non seulement en prendre conscience, mais agir chacun selon sa responsabilité́, pour mettre en place les organisations nécessaires, la gouvernance des risques, mais aussi les dispositifs de protection de l’entreprise. C’est cet « appel aux consciences » qui doit résonner auprès du lecteur, chacun devant ensuite trouver des solutions adaptées : cet ouvrage vous apportera des pistes de solutions et vous éclairera sur les risques à prendre en compte pour éclairer vos décisions.
Comme on dit dans la relève de quart : maintenant, à vous le soin...
Hervé GUILLOU Président-directeur général Naval Group
Avant-propos
C’est l’organisation de tables rondes avec HEC Gouvernance et d’ateliers avec le cercle suisse des administratrices, qui a été le point de départ de cet ouvrage à destination des décideurs : dirigeants et administrateurs d’entreprises, d’organisations publiques, de fondations ou d’associations.
La protection des données stratégiques de l’entreprise et de ses systèmes d’information relève de la responsabilité des administrateurs et dirigeants, ainsi que des décideurs de l’entreprise, au sein des directions opérationnelles et fonctionnelles, à l’intérieur comme à l’extérieur.
Les propos des différents intervenants de ces tables rondes ont été repris dans cet ouvrage.
En octobre 2016, « Comprendre et prévenir les cyberrisques : une priorité́ » :
– Hervé Guillou, président-directeur général de Naval Group ;
– Alain Juillet, directeur du renseignement à la DGSE, haut responsable à l’intelligence économique au SGDSN et président du CDSE (Club des directeurs de sécurité́ et de sureté́ des entreprises) ;
– Guillaume Poupard, directeur général de l’ANSSI (Agence nationale de la sécurité́ des systèmes d’information) ;
– Alain Bouillé, président du CESIN (Club des experts de la sécurité́ de l’information et du numérique) ;
– Alexandre Montay, secrétaire général du METI (Mouvement des entreprises de taille intermédiaire).
En juin 2017, « Le cyberrisque : un sujet à gouverner » :
– Yves Bigot, directeur général de TV5 Monde ;
– Brigitte Bouquot, présidente de l’AMRAE (Association pour le management des risques et des assurances de l’entreprise) ;
– Frédérick Douzet, professeure des universités à l’IFG (Institut français de géopolitique) de l’université́ Paris 8 et titulaire de la chaire Castex de Cyber-stratégie ;
– Solange Ghernaouti, professeure en sécurité́ de l’information à l’UNIL (université́ de Lausanne) et directrice du Swiss Cyber Security Advisory and Research Group ;
– Philippe Gaillard, directeur risques techniques et cyber d’Axa France ;
– Alain Robic, Partner Enterprise Risks and Services chez Deloitte - Sécurité́ des systèmes d’information.
En décembre 2018, « Cybercriminalité́ et protection des données personnelles : quelles bonnes pratiques pour le conseil d’administration et les dirigeants ? » :
– Isabelle Falque-Pierrotin, présidente de la CNIL (Commission nationale de l’informatique et des libertés) depuis 2011, élue en 2017 à Hong Kong, présidente de la conférence mondiale des autorités de protection de données (Conference of Data Protection and Privacy Commissioners) ;
– Philippe Castagnac, président du conseil de gérance de Mazars, organisation internationale, intégrée et indépendante, spécialisée dans l’audit, le conseil et les services comptables, fiscaux et juridiques ;
– Annick Rimlinger, directrice générale du CDSE (Club des directeurs de sécurité́ et sureté́ des entreprises), membre fondateur du Cercle K2 et membre du conseil d’administration de Hack Academy ;
– Éliane Rouyer, administratrice indépendante, présidente du comité d’audit et membre du comité des rémunérations de Legrand, administratrice indépendante de Vigéo Eiris.
Table des matières
1. Un monde de plus en plus vulnérable
2. Gouvernance d’entreprise et responsabilité numérique
3. La cartographie des risques
4. Les règlementations
5. Les bonnes pratiques du conseil d’administration
6. La résilience et la gestion de crise
Téléchargez la table des matières de l'ouvrage sur ISTE