La confiance et la maîtrise des risques numériques, en particulier sur les données, sont des enjeux majeurs pour les entreprises mis en avant dans les axes stratégiques du Cigref. C'est dans cette optique que le Club Informatique des Grandes Entreprises Françaises publie un mini-guide sur la cybersécurité dans une optique de gouvernance stratégique de l'entreprise. Les entreprises membres sont en effet conscientes que la cybersécurité est leur vitale, non seulement pour leur développement mais aussi pour leur simple survie.
Le premier constat reste que les moyens consacrés à la cybersécurité demeurent insuffisants. Pour objectiver la situation, ce mini-guide débute par une méthode pour présenter les risques et les réponses à apporter avec leurs modalités de pilotage de manière synthétique au Comité Exécutif. C'est en effet à celui-ci de prendre un certain nombre de décisions et donc d'être saisi de la question d'une manière qu'il puisse aborder. Le document poursuit sur les bonnes pratiques de gouvernance à adopter, tant en analyses qu'en actions. Enfin, la troisième partie s'attache à l'organisation de la cellule de crise en cas de cyber-crise.
Le groupe de travail ayant produit ce document a réuni une quarantaine de contributeurs issus des entreprises membres du Cigref sous le pilotage de Jean-Claude Laroche, DSI de Enedis avec l'aide de Marine de Sury, chargée de mission au Cigref. Cette synthèse a évidemment été réalisée dans la continuité des travaux précédents, le club s'attachant à ce sujet depuis de nombreuses années.
Commentaire