Archives pour la catégorie cyberisque-cybersécurité

Préparez le mois européen de la cybersécurité

Dans sa newsletter du 20 septembre 2018 L’AMRAE nous rappelle l’agenda du mois européen de la Cybersécurité.

Le Mois européen de la cybersécurité donnera la parole aux ministères, associations, organisations professionnelles et autres acteurs clés impliqués dans des actions de sensibilisation à la sécurité du numérique.

Des ateliers et conférences seront organisés partout en France, à destination des chefs d’entreprise, des citoyens ou encore des étudiants tout au long du mois d’octobre.

L’ENGAGEMENT POUR LE MOIS EUROPÉEN DE LA CYBERSÉCURITÉ 2018


 

Aujourd’hui tout est numérique, et ce qui ne l’est pas le sera bientôt. En tant que citoyen et citoyenne, nous avons tous accès à un ordinateur, une tablette ou encore un téléphone pour notre usage personnel mais aussi professionnel. Ces moyens de communication sont de plus en plus connectés, gagnant en accessibilité et en simplicité pour nos usages du quotidien. . Autant d’outils du quotidien, indispensables dans notre vie numérique, et qui abritent aujourd’hui des données personnelles ou critiques dont il appartient à chacun d’assurer la sécurité.

Porteur de croissance et d’innovation, le monde numérique dans lequel nous évoluons est aussi profondément vulnérable face à des risques inédits, qui visent l’ensemble des usagers, et ce sans discrimination. Il est primordial de comprendre ces risques auquel nous devons tous faire face pour voir aboutir des solutions dans le long terme.

Par ailleurs, deux réglementations majeures ont abouti en 2018 aux impacts majeurs pour assurer la sécurité des données des entreprises, des administrations et aussi des citoyens : la sortie du règlement pour la protection des données personnelles (RGPD)  et la mise en œuvre de la directive NIS au sein des Etats membres.

Tout au long du mois d’octobre, tous les acteurs engagés dans le Mois européen de la cybersécurité vous apporteront des clés de lecture pour comprendre les enjeux de la sécurité du numérique et vous permettre d’entrer à votre tour en action pour sécuriser efficacement votre vie numérique !

ILS S’ENGAGENT POUR LA SÉCURITÉ DU NUMÉRIQUE

Le Mois européen de la cybersécurité donnera la parole aux ministères, associations, organisations professionnelles et autres acteurs clés impliqués dans des actions de sensibilisation à la sécurité du numérique.

Des ateliers et conférences seront organisés partout en France, à destination des chefs d’entreprise, des citoyens ou encore des étudiants tout au long du mois d’octobre.
Retrouvez le programme de l’édition 2018

QUATRE SEMAINES, QUATRE THÈMES

Afin de rendre l’information accessible au plus grand nombre, une campagne de sensibilisation sera organisée sur le web tout au long du mois, animés par l’ensemble des acteurs engagés dans la campagne. Plusieurs thèmes rythmeront le mois :

1ER AU 7 OCTOBRE 2018

CONNAISSEZ-VOUS LE B-A-BA POUR SÉCURISER VOS DONNÉES ?

La sécurité du numérique est souvent perçue comme un domaine réservé aux experts. Pourtant, quelques réflexes simples à la portée de chacun, peuvent, dans bien des cas, éviter des catastrophes ! Retrouvez nos conseils pour comprendre pourquoi et comment sécuriser vos données …

8 AU 14 OCTOBRE 2018

LA FORMATION ET LES MÉTIERS DE LA SÉCURITÉ DU NUMÉRIQUE, ÇA VOUS PARLE ?

Analyste sécurité, auditeur, délégué régional à la sécurité numérique, chargé de mission « management des risques crises cyber », … mais qui se cache derrière ces intitulés de postes ? Derrière l’image d’Epinal du geek scotché à son écran d’ordinateur, on découvre une diversité de parcours professionnels variés et passionnants à explorer !

15 AU 21 OCTOBRE 2018

SÉCURISER SES DONNÉES, OUI MAIS POUR FAIRE FACE À QUOI EXACTEMENT ?

Cybercriminalité, espionnage économique, sabotage, déstabilisation… le cyberespace regorge d’acteurs malveillants rivalisant d’ingéniosité et de plus en plus soutenus financièrement. Adopter des réflexes de sécurité c’est bien, comprendre pourquoi c’est encore mieux !

22 AU 29 OCTOBRE 2018

ET DEMAIN, QU’EST-CE QUI VOUS ATTEND ?

Les attaques sont plus sophistiquées, mieux élaborées, plus destructrices et touchant désormais l’ensemble de la société …. Cette tendance ne pourra que s’amplifier dans le futur avec la multiplication des objets connectés, le développement de l’intelligence artificielle, etc. Etes-vous prêts à faire face aux enjeux de demain ?

UN ÉVÉNEMENT DE SENSIBILISATION DE PREMIER ORDRE

Le Mois européen de la cybersécurité c’est avant tout une démarche européenne grâce à laquelle des campagnes de sensibilisation à la sécurité du numérique organisées dans plus d’une vingtaine de pays gagnent en visibilité.

L’objectif partagé en Europe, et par tous les acteurs engagés en France, est d’aborder à plusieurs voix les défis que représente la transition numérique. Porteuse d’innovation et de croissance, elle engendre aussi des risques pour l’Etat, les entreprises et les citoyens, avec l’émergence de nouvelles failles et vulnérabilités, souvent exploitées à des fins malveillantes.

COMMENT ACCOMPAGNER CES ACTEURS DANS LEUR DÉMARCHE DE SÉCURISATION DE LEURS DONNÉES FACE À CES RISQUES ?

Coordonné en France par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), le Mois européen de la cybersécurité, ou ECSM, est un événement européen de sensibilisation organisé chaque année en octobre avec le soutien de l’ENISA, l’agence européenne chargée de la sécurité des réseaux et de l’information.

Pendant le mois d’octobre, des activités de sensibilisation seront organisées en France et en Europe autour des enjeux de la sécurité du numérique (menaces, bonnes pratiques, formation en SSI, etc.). Conférences, vidéos, campagnes de communication… de nombreux acteurs publics et associatifs se mobilisent en France pour proposer un programme de sensibilisation ambitieux et pédagogique à destination des professionnels, des particuliers et des étudiants.

POURQUOI LA FRANCE Y PARTICIPE ?

Depuis plusieurs années la France participe activement au Mois européen de la cybersécurité – l’édition 2018 ne fait pas exception !

Il y a 10 ans déjà, la France a placé la cybersécurité au rang de priorité nationale, donnant naissance à un modèle de cybersécurité et de cyberdéfense qui porte ses fruits. Réaffirmé récemment avec la sortie de la « Revue stratégique de cyberdéfense  » en février, ce modèle repose notamment sur un principe fondamental : seule une réponse collective aux risques cyber permettra le développement d’une société numérique pérenne et de confiance.

L’ANSSI, aux côtés de l’ensemble des ministères mais aussi des acteurs de la société civile et du tissu industriel de la cybersécurité, s’engage dans le Mois européen de la cybersécurité, un événement qui incarne cette mobilisation d’acteurs variés, en France et en Europe, au service d’un objectif : favoriser l’émergence d’une culture partagée de la sécurité du numérique

Nouveau classement des risques par les entreprises. La cybersécurité arrive en tête.

Entreprises : quels sont les principaux risques pour 2019 ?

La cybersécurité arrive nettement en tête du classement selon une étude…

Par Claude Leguilloux

Publié le 12/09/2018 à 06h02

Les résultats de l’étude « Risk in Focus » sont disponibles ! Basée sur les réponses de plus de 300 professionnels de l’audit interne travaillant dans des organisations à travers l’Europe, l’enquête cartographie les 10 principaux risques auxquels les entreprises des secteurs privé et public devraient être confrontées en 2019…

Menée pour la 3e année consécutive par 7 Instituts européens d’audit interne membres de l’ECIIA (France, Allemagne, Italie, Pays-Bas, Royaume-Uni, Irlande, Suède, Espagne), cette étude est un précieux outil pour permettre aux équipes d’audit et de contrôles internes, ainsi qu’aux dirigeants d’anticiper et d’organiser leurs futurs plans d’audit…

1) Cybersécurité : Gouvernance des SI et relations avec les tiers. Pour 66% des experts interrogés, les organisations de plus en plus connectées doivent être particulièrement vigilantes aux risques de piratages ou défaillances des systèmes numériques (notamment pour la gestion des chaînes logistiques).

2) Protection des données : stratégies post-RGPD. Pour 58% d’entre eux, la mise en conformité du RGPD récemment entré en vigueur (mai 2018) demande une vigilance particulière.

3) Digitalisation, automatisation & intelligence artificielle, 36% des professionnels alertent les organisations sur les risques liés à l’adoption de nouvelles technologies comme l’automatisation et autres processus numériques.

4) Développement durable : environnement et éthique sociale. Autre préoccupation majeure pour les experts : les enjeux de RSE. Les instances de régulation et le public attendent une réelle implication de la part des organisations au-delà d’une simple mise en conformité réglementaire.

5) Conformité anti-corruption Si le risque de corruption existe depuis longtemps, les réformes législatives nationales, les mises en vigueur de dispositions réglementaires au niveau mondial et les amendes sans précédent le propulsent dans le top 5 des risques organisationnels !

6) Risques liés à la communication. Souvent perçu comme impalpable, le risque de réputation est pourtant bien réel et ne cesse d’augmenter avec la transformation numérique. La communication doit donc être pleinement intégrée au dispositif de gestion des risques.

7) Culture organisationnelle : discrimination et inégalités sociales. Suite au mouvement « MeToo », la pression pesant sur les sujets de lutte contre toutes formes d’inégalités, de discriminations et de comportements sexistes n’a jamais été aussi forte. Les organisations sont de plus en plus « challengées » sur cette question !

8) Une nouvelle ère commerciale : protectionnisme et sanction. Le récent renforcement des politiques commerciales protectionnistes et des contrôles à l’exportation représente un risque non négligeable pour les organisations.

9) Gouvernance des risques et des contrôles : s’adapter au changement ! Le rythme de l’évolution de la réglementation n’a jamais été aussi rapide, dépassant parfois celui des organisations et rendant leurs outils de gestion des risques rapidement obsolètes.

10) Identifier les risques à surveiller : adopter une véritable approche fondée sur les risques… Les experts ont identifié un décalage entre le temps investi par les équipes sur certains risques par rapport à leur importance. Il s’agit donc de s’assurer que le temps passé sur un risque est cohérent avec son niveau de priorité…

 

 

Nature du risque. La cybercriminalité, risque numéro un en 2019

CECILE DESJARDINS 

Tendance Deux tiers des auditeurs internes européens sont préoccupés par la cybersécurité. Viennent ensuite les risques liés à la conformité et à la gestion des hommes.

Ce sera, selon les auditeurs internes, le premier sujet de 2019 : la cybersécurité arrive en tête des principaux risques auxquels les entreprises des secteurs privé et public devraient être confrontées dans les mois à venir. Dans une enquête européenne (1) réalisée auprès de membres de l’ECIIA (European Confederation of Institutes of Internal Auditing), 66 % des professionnels interrogés (2) jugent que les organisations devront être particulièrement vigilantes aux risques de piratage ou de défaillance des systèmes numériques, notamment pour la gestion des chaînes logistiques.

La protection des données et la conformité arrivent au second rang des préoccupations, à 58 % tous les deux. « De plus en plus fréquentes, les cyberattaques d’envergure contre des tiers ont montré l’importance de protéger jusqu’au plus petit maillon de la chaîne logistique, analyse Jean-Marie Pivard, président de l’Institut français d’audit interne (Ifaci). Les entreprises doivent dorénavant réorganiser leur gouvernance pour sécuriser l’ensemble de leurs systèmes informatiques en prenant en compte les infrastructures de l’ensemble des intervenants de leur chaîne d’approvisionnement, internes comme externes. »

Le changement climatique négligé

Viennent ensuite les risques liés aux hommes et aux ressources humaines, placés dans le top 5 des risques par 42 % des auditeurs internes, puis les changements de réglementation (37 %). A l’heure de la transformation des entreprises, les auditeurs semblent assez peu inquiets : les risques liés à la digitalisation et l’innovation ne sont respectivement cités que par 36 % et 28 % des professionnels.

Ils sont en revanche 25 % à être préoccupés par leur culture organisationnelle. « Suite au mouvement #metoo, la pression pesant sur les sujets de lutte contre toutes formes d’inégalités, de discriminations et de comportements sexistes n’a jamais été aussi forte. Les organisations sont de plus en plus challengées sur cette question », explique l’Ifaci. Peu d’angoisse, hélas, pour notre planète : seuls 8 % des auditeurs internes citent l’environnement et le changement climatique dans les cinq premiers risques.

(1) – Menée pour la troisième année consécutive, l’étude « Risk in Focus 2019 – Hot topics for internal auditors » est fondée sur les réponses de plus de 300 professionnels de l’audit interne travaillant dans des organisations à travers l’Europe (et rattachés à l’un des sept instituts européens d’audit interne membres de l’ECIIA – en France, Allemagne, Italie, Pays-Bas, Royaume-Uni, Irlande, Suède, Espagne).

(2) – Classement établi en interrogeant les auditeurs sur les cinq principaux risques.

Quels seront les risques majeurs en 2019 ? //
1. La cybersécurité (15 %) //2. La conformité (13 %) //3. La digitalisation (9 %) //4. Les changements réglementaires (8 %) //5. L’incertitude politique (8 %) // Source : Risk in Focus 2019