La numérisation globale des entreprises a comme corollaire la criticité absolue des systèmes d'information. La sécurité de ceux-ci est donc primordiale pour la survie même des entreprises. Pour faire le point sur la situation à l'échéance de cinq ans, le Cigref a confié à Futuribles International la réalisation d'une étude sur « Entreprises et cybersécurité à l'horizon 2020 ».
Une synthèse de l'étude peut être librement téléchargée. En plus d'une introduction par le président du Cigref et sans compter les gardes et couvertures, la synthèse elle-même tient sur quatre pages. Un document de cette nature ne vise évidemment pas à couvrir l'intégralité d'un sujet mais juste à en résumer les grandes idées.
L'échéance de cinq ans a été choisie pour que les perspectives soient de moyen-terme. L'objectif poursuivi n'est pas de nier ou d'annuler les risques mais bien de les réduire grâce à une stratégie explicite.
La cybersécurité n'est pas une préoccupation seulement technique
Trois préoccupations majeures sont abordées : l'importance stratégique des données, les risques liés aux utilisateurs et l'importance croissante du cyberespace comme terrain d'affrontement dans tous les conflits. Le sujet n'est donc clairement pas seulement technique mais aussi géopolitique, économique, psychosociologique, etc.
L'étude construit des recommandations autour de vingt-deux variables. Pour les auteurs, le métier de RSSI doit profondément évoluer en tenant compte des nouvelles réalités, y compris en étendant son rôle au delà du seul système d'information au sens strict ou technique. Cependant, ce rôle doit être renforcé car, les auteurs le souligne, la maîtrise de la cybersécurité ne peut pas être externalisée, surtout au profit d'acteurs étrangers (américains notamment). La valorisation et la sécurisation induite des données doivent rester au coeur des préoccupations du RSSI et donc du DSI.
L'évolution très rapide et forte des menaces implique de toujours disposer d'une veille sur les agressions possibles, y compris en développant une veille sociétale. Et la cyberculture des collaborateurs doit être renforcée pour éviter qu'ils ne commettent des erreurs grossières mettant l'entreprise en danger.
Deux recommandations concernent davantage les pouvoirs publics. Il s'agit d'un renforcement d'une part de la recherche dans le domaine de la sécurité, d'autre part de la législation sur la protection des données.
Cybersécurité : Les recommandations du Cigref
« Entreprises et cybersécurité à l'horizon 2020 » vient d'être publié par le Cigref. Cette étude fait le point sur la cybersécurité des entreprises dans les cinq prochaines années.