SlideShare ist ein Scribd-Unternehmen logo

Sécurité Positive : L'élévation par la Responsabilité Sociétale

Thierry Pertus
Thierry Pertus

Sécurité positive : L’élévation par la Responsabilité Sociétale - Thierry PERTUS - Conix

Präsentationen & Vorträge
1 von 20
Downloaden Sie, um offline zu lesen
Sécurité positive : L’élévation par la Responsabilité Sociétale Thierry PERTUS Mars 2013
Sécurité positive : L’élévation par la Responsabilité Sociétale Mars 2013 p 2 ►Avant-propos Face à une certaine inertie ambiante et persistante au sein des organisations, et en dépit d’un cortège désormais pléthorique de référentiels, trouver les bons leviers pour faire appliquer systématiquement et uniformément les exigences de sécurité relève encore et toujours de la gageure pour le RSSI. Pour tenter de comprendre, certaines insuffisances récurrentes au niveau opérationnel, il parait nécessaire de prendre un peu de hauteur, en s’intéressant tout d’abord aux freins identifiés, mais également aux systèmes de gouvernance des entreprises, pour se risquer ensuite à faire un parallèle entre la sécurité et d’autres domaines au moins aussi transverses que sont le Développement Durable ou la Qualité. Par cette approche interdisciplinaire, nous allons pourtant voir comment deux disciplines aussi disjointes que la Sécurité du Système d’Information et la Responsabilité Sociétale des Entreprises (ou « RSE »), peuvent en définitive s’avérer positivement interdépendantes lorsqu’associées dans une démarche de progrès visant « excellence et performance durables ». ►Teaser (Positive security : Leveraging through social responsibility) It remains one of the main challenges for the CISO to find the right tools, despite the plethora of standards available, to systematically and coherently implement security requirements when faced with the enduring inertia of organizations. To try gain some understanding of frequent short-comings at operational level, it would be well to get a broader view by taking a step back: firstly by focusing on recognized obstacles, as well as on systems of corporate governance, then by drawing some comparisons between Security and such other cross-sector disciplines such as Sustainable Development or Quality. Using this interdisciplinary approach, we will see how two fields as far apart as Information Systems Security and Corporate Social Responsibility (“CSR") may be positively interdependent when applying the progressive objective of "sustainable excellence and performance " to them. Vous pouvez lire la version intégrale de l’article dans le magazine Global Security Mag - n° 23 (Trimestriel Avril-Juin 2013)
Sécurité positive : L’élévation par la Responsabilité Sociétale p 3 Du constat au diagnostic Mars 2013
Sécurité positive : L’élévation par la Responsabilité Sociétale Mars 2013 p 4 ►Les principaux freins à la SSI 1. Manque de financement (pour les ressources à mobiliser) 2. Manque de temps (impératifs opérationnels estimés prioritaires) 3. Manque de personnel qualifié (pour implémenter et maintenir) 4. Réticence des parties prenants utilisatrices ou exploitantes du SI (par rapport aux contraintes liées à la SSI) 5. Manque de culture sécurité (déficit de sensibilisation régulière) Source : Rapport CLUSIF – Menaces informatiques et pratiques de sécurité en France - Edition 2012 ►Un facteur clé pour adopter des pratiques SSI efficientes : la MOTIVATION ! Tendre vers la responsabilisation individuelle et autonome (« empowerment ») en référence à la notion de « motivation 3.0 » décrite par D. K. Pink Pratiquer la sécurité comme un acte positif et valorisant, dans le cadre d’un vaste programme d’entreprise tourné vers l’excellence. Impliquer les parties prenantes de façon à les faire évoluer vers le statut de parties intéressées
Sécurité positive : L’élévation par la Responsabilité Sociétale Tangible Intangible Besoins secondaires : Facteurs de développement personnel (motivation) Besoins primaires : Facteurs de subsistance (fondamentaux) Mars 2013 p 5 ►La Pyramide de Maslow, déclinée à l’entreprise et à ses besoins de sécurité [1/3] Besoins génériques des individus (Pyramide de Maslow originelle)
Sécurité positive : L’élévation par la Responsabilité Sociétale Besoins tertiaires : Facteurs de différentiation et de durabilité Besoins secondaires : Facteurs de rentabilité et de stabilité Besoins primaires : Facteurs de viabilité Croissancedel’entreprise (organiqueouexterne) Mars 2013 p 6 ►La Pyramide de Maslow, déclinée à l’entreprise et à ses besoins de sécurité [2/3] Besoins génériques des entreprises (Pyramide de Maslow adaptée)
Sécurité positive : L’élévation par la Responsabilité Sociétale Etat de l’art Bonnes pratiques Pratiques élémentaires Besoindesécurité/maturitéSSI Mars 2013 p 7 ►La Pyramide de Maslow, déclinée à l’entreprise et à ses besoins de sécurité [3/3] Besoins génériques des entreprises en matière de SSI (Pyramide de Maslow adaptée)
Sécurité positive : L’élévation par la Responsabilité Sociétale p 8 RS, Qualité et SSI : une alliance gagnante Mars 2013
Sécurité positive : L’élévation par la Responsabilité Sociétale Mars 2013 p 9 ►Le Développement Durable (DD) décliné en entreprise au travers de la Responsabilité Sociétale (RS) en guise de nouveau levier pour l’élévation du niveau de maturité SSI Les 3 dimensions DD / RS Les 7 questions centrales de la RS selon la norme ISO 26000
Sécurité positive : L’élévation par la Responsabilité Sociétale Mars 2013 p 10 ►Les leviers stratégiques pour des pratiques de sécurité efficientes
Sécurité positive : L’élévation par la Responsabilité Sociétale Objectif recherché Performance Excellence et performance durables Critères dominants Pertinence, efficacité, fiabilité Cohérence, efficience, pérennité Référentiels privilégiés Règlementation applicable, bonnes pratiques Règlementation applicable, cadre normatif, état de l’art Satisfaction des parties prenantes porteuses d’enjeux Créanciers, actionnaires et autorités de tutelle Communauté élargie de la sphère d’influence Capitaux valorisés Tangibles Intangibles Mesure des résultats (Nature des indicateurs de reporting) Exclusivement quantitative Principalement qualitative Horizon temporel de la gouvernance Immédiat / court terme Moyen / long terme Démarche méthodologique Pragmatisme économique (nécessaire et suffisant) Approche holistique et intégrée (convergence et synergies) Orientation de la stratégie Continuité d’activité, conformité règlementaire Crédibilité, confiance et différentiation durables Mars 2013 p 11 ►Les 2 niveaux d’objectifs possibles de la RS et de la SSI dans les stratégies d’entreprise
Sécurité positive : L’élévation par la Responsabilité Sociétale Profil de stratégie SSI Attentiste Réactif Proactif Logique d'action dans la stratégie d'entreprise Exclusion de la SSI Conformisme aux obligations légales et règlementaires Dépassement du cadre règlementaire Intégration de la SSI à la gouvernance d'entreprise Dissociation absolue Dissociation relative Association, management intégré Type d'arbitrage Aspects économiques privilégiés Aspects économiques, conformité légale et règlementaire privilégiés Rationalisation des investissements, confiance vis- à-vis des parties prenantes, différentiation concurrentielle privilégiés Portée de la vision Très court à court terme Court à moyen terme Long à très long terme Conception de la responsabilité Economique Economique, juridique et règlementaire Economique, juridique et règlementaire, mais également sécuritaire Objectifs poursuivis Profit maximal Maintien du profit optimal et préservation de la confiance Profit optimal, amélioration de la sécurité, recherche de davantage de confiance Perception des investissements liés à la SSI Coûts inutiles (à fonds perdus) à éviter, antagoniste avec le profit Coûts nécessaires et suffisants à minimiser Investissements justifiés, voire rentables, au regard des risques couverts et des enjeux Exigences en termes de SSI Aucune, sinon minimalistes Satisfaction fonctionnelle aux clauses normatives Implémentation des bonnes pratiques jusqu’à l’état de l’art Perception de la SSI Menace Contrainte Opportunité Perception prévisible des parties prenantes Méfiance Défiance Confiance Mars 2013 p 12 ►Les 3 approches de la RS et de la SSI dans les stratégies d’entreprise
Sécurité positive : L’élévation par la Responsabilité Sociétale • SSI = levier potentiel d’ouverture de l’entreprise • SSI = source de coût et frein à la performance • SSI = composante essentielle à la performance • SSI = contrainte à caractère obligatoire donc applicable Vision règlementaire Vision intégrée Vision opportuniste Vision réfractaire Posture « ouverte » vis-à-vis de la SSI (enthousiasme) Posture « fermée » vis à vis de la SSI (scepticisme) Culture SSI limitée Culture SSI avancée Mars 2013 p 13 ►Les 4 types de perception de la SSI dans la gouvernance d’entreprise
Sécurité positive : L’élévation par la Responsabilité Sociétale p 14 Un cadre méthodologique commun et un plan d’action tourné vers l’excellence Mars 2013
Sécurité positive : L’élévation par la Responsabilité Sociétale Mars 2013 p 15 ►Le modèle d’excellence EFQM (version 2013) adapté à la SSI [1/2]
Sécurité positive : L’élévation par la Responsabilité Sociétale Mars 2013 p 16 ►Le modèle d’excellence EFQM (version 2013) adapté à la SSI [2/2] ◄ 100% : Reconnaissance en tant qu’organisation modèle ◄ 75% : Capacité à fournir des preuves complètes ◄ 50% : Capacité à fournir des preuves solides ◄ 25% : Capacité à fournir des preuves limitées ◄ 0% : Incapacité à fournir des preuves ▼ Echelle d’évaluation des attributs Facteurs et Résultats Les 8 concepts fondamentaux de l’EFQM ► ▼ L’outil de management et d’évaluation « RADAR » de l’EFQM
Sécurité positive : L’élévation par la Responsabilité Sociétale Mars 2013 p 17 ►Un plan d’action en 5 étapes clés pour une approche RS et SSI gagnante
Sécurité positive : L’élévation par la Responsabilité Sociétale Mars 2013 p 18 ►Bibliographie Menaces informatiques et pratiques de sécurité en France - Edition 2012 (CLUSIF) Le développement durable - Théorie et application au management – 2e édition - Rédaction collaborative sous la direction de Dominique Wolff (DUNOD) ISO 26000 : Responsabilité sociétale (AFNOR) Le guide de l'EFQM - version 2013 - Florent A. Meyer (LEXITIS) Des salariés engagés : Qualité du management et performance de l’entreprise – Juin 2012 – Hubert Landier (Institut de l’entreprise) La vérité sur ce qui nous motive – Daniel K. Pink (LEDUC.S)
Sécurité positive : L’élévation par la Responsabilité Sociétale Mars 2013 p 19 Disciple, c’est un grand jour ! Je vous annonce que j’ai enfin mis au point ma fameuse formule de motivation 3.0 : un soupçon de RSE, un zest de Qualité, et le tour est joué ! Voulez-vous être mon cobaye ? S’il s’imagine que cela va me faire lever plus tôt … Source* : www.leonardlegenie.com « Léonard - Série TV » de Turk & De Groot (CANAL J / GULLI / ARANEO et les Editions LE LOMBARD). * Dialogues revisités ici dans le cadre du droit à la parodie (article L 122-5 du Code de la Propriété Intellectuelle)
Thierry PERTUS Consultant senior CISM, ISO/IEC 27001:2013 LI, ISO/IEC 27005:2011 RM Cybersécurité Powered by securite@conix.fr www.conix.fr Keep control.

Empfohlen

Tranformation digitale : de la digitalisation à la disruption
Tranformation digitale : de la digitalisation à la disruptionTranformation digitale : de la digitalisation à la disruption
Tranformation digitale : de la digitalisation à la disruptionThierry Pertus
 
Le « Security by Design » et ses multiples facettes
Le « Security by Design » et ses multiples facettesLe « Security by Design » et ses multiples facettes
Le « Security by Design » et ses multiples facettesThierry Pertus
 
Cybersurveillance : Risques & opportunités
Cybersurveillance : Risques & opportunitésCybersurveillance : Risques & opportunités
Cybersurveillance : Risques & opportunitésThierry Pertus
 
Positionnement de la Cybersécurité entre Sécurité et Sûreté : « faux-amis » o...
Positionnement de la Cybersécurité entre Sécurité et Sûreté : « faux-amis » o...Positionnement de la Cybersécurité entre Sécurité et Sûreté : « faux-amis » o...
Positionnement de la Cybersécurité entre Sécurité et Sûreté : « faux-amis » o...Thierry Pertus
 
Conix - EBIOS Risk Manager
Conix - EBIOS Risk ManagerConix - EBIOS Risk Manager
Conix - EBIOS Risk ManagerThierry Pertus
 
Maitriser la ssi pour les systèmes industriels
Maitriser la ssi pour les systèmes industrielsMaitriser la ssi pour les systèmes industriels
Maitriser la ssi pour les systèmes industrielsBee_Ware
 
EBIOS RM - Cryptovirus & COVID-19
EBIOS RM - Cryptovirus & COVID-19EBIOS RM - Cryptovirus & COVID-19
EBIOS RM - Cryptovirus & COVID-19Thierry Pertus
 
Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...
Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...
Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...polenumerique33
 

Empfohlen

Tranformation digitale : de la digitalisation à la disruption
Tranformation digitale : de la digitalisation à la disruptionTranformation digitale : de la digitalisation à la disruption
Tranformation digitale : de la digitalisation à la disruptionThierry Pertus
 
Le « Security by Design » et ses multiples facettes
Le « Security by Design » et ses multiples facettesLe « Security by Design » et ses multiples facettes
Le « Security by Design » et ses multiples facettesThierry Pertus
 
Cybersurveillance : Risques & opportunités
Cybersurveillance : Risques & opportunitésCybersurveillance : Risques & opportunités
Cybersurveillance : Risques & opportunitésThierry Pertus
 
Positionnement de la Cybersécurité entre Sécurité et Sûreté : « faux-amis » o...
Positionnement de la Cybersécurité entre Sécurité et Sûreté : « faux-amis » o...Positionnement de la Cybersécurité entre Sécurité et Sûreté : « faux-amis » o...
Positionnement de la Cybersécurité entre Sécurité et Sûreté : « faux-amis » o...Thierry Pertus
 
Conix - EBIOS Risk Manager
Conix - EBIOS Risk ManagerConix - EBIOS Risk Manager
Conix - EBIOS Risk ManagerThierry Pertus
 
Maitriser la ssi pour les systèmes industriels
Maitriser la ssi pour les systèmes industrielsMaitriser la ssi pour les systèmes industriels
Maitriser la ssi pour les systèmes industrielsBee_Ware
 
EBIOS RM - Cryptovirus & COVID-19
EBIOS RM - Cryptovirus & COVID-19EBIOS RM - Cryptovirus & COVID-19
EBIOS RM - Cryptovirus & COVID-19Thierry Pertus
 
Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...
Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...
Synthèse étude "Entreprises et cybersécurité à l’horizon 2020" Futuribles Int...polenumerique33
 
Solucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201webSolucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201webWavestone
 
ENFIN Cyber !
ENFIN Cyber !ENFIN Cyber !
ENFIN Cyber !Henri d'AGRAIN
 
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innoverSortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innoverPECB
 
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrieEtude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrieApec
 
Principes de bon sens pour une gouvernance cyber sécurité efficiente
Principes de bon sens pour une gouvernance cyber sécurité efficientePrincipes de bon sens pour une gouvernance cyber sécurité efficiente
Principes de bon sens pour une gouvernance cyber sécurité efficienteELCA Informatique SA / ELCA Informatik AG
 
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...BEIJAFLORE
 
Harmonie Technologie : smart security for digital transformation
Harmonie Technologie : smart security for digital transformationHarmonie Technologie : smart security for digital transformation
Harmonie Technologie : smart security for digital transformationGabrielle Pavia
 
Hapsis - La Sécurité Numérique à la Carte
Hapsis - La Sécurité Numérique à la CarteHapsis - La Sécurité Numérique à la Carte
Hapsis - La Sécurité Numérique à la CarteHapsis
 
Analyse de risques en cybersécurité industrielle
Analyse de risques en cybersécurité industrielleAnalyse de risques en cybersécurité industrielle
Analyse de risques en cybersécurité industriellePatrice Bock
 
Cyberattaques : prenez de l’avance sur les cybercriminels
Cyberattaques : prenez de l’avance sur les cybercriminelsCyberattaques : prenez de l’avance sur les cybercriminels
Cyberattaques : prenez de l’avance sur les cybercriminelsEY
 
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0Eric DUPUIS
 
Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31
Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31
Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31ssuser0da89f
 
Note technique ANSSI 2015 - Recommandations relatives à l’administration sécu...
Note technique ANSSI 2015 - Recommandations relatives à l’administration sécu...Note technique ANSSI 2015 - Recommandations relatives à l’administration sécu...
Note technique ANSSI 2015 - Recommandations relatives à l’administration sécu...polenumerique33
 
Clusif 2014 scada panorama des referentiels sécurité système information ind...
Clusif 2014 scada panorama des referentiels sécurité système information ind...Clusif 2014 scada panorama des referentiels sécurité système information ind...
Clusif 2014 scada panorama des referentiels sécurité système information ind...echangeurba
 
Sogeti cybersecurity
Sogeti cybersecuritySogeti cybersecurity
Sogeti cybersecurityYann SESE
 
User centric security
User centric securityUser centric security
User centric securityAlain EJZYN
 
Cercle gt f-ssi_white_paper_finale5
Cercle gt f-ssi_white_paper_finale5Cercle gt f-ssi_white_paper_finale5
Cercle gt f-ssi_white_paper_finale5Valdes Nzalli
 
Jeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécuritéJeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécuritéAntoine Vigneron
 
Cours CyberSécurité - Concepts Clés
Cours CyberSécurité - Concepts ClésCours CyberSécurité - Concepts Clés
Cours CyberSécurité - Concepts ClésFranck Franchin
 
Steria et la Sécurité
Steria et la SécuritéSteria et la Sécurité
Steria et la SécuritéSteria_France
 
Comment bien choisir ses certificats ssl
Comment bien choisir ses certificats sslComment bien choisir ses certificats ssl
Comment bien choisir ses certificats sslAlice and Bob
 
Panorama de la Cyber-criminalité - Année 2009
Panorama de la Cyber-criminalité - Année 2009Panorama de la Cyber-criminalité - Année 2009
Panorama de la Cyber-criminalité - Année 2009Aref Jdey
 

Weitere ähnliche Inhalte

Was ist angesagt?

Solucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201webSolucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201webWavestone
 
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innoverSortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innoverPECB
 
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrieEtude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrieApec
 
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...BEIJAFLORE
 
Harmonie Technologie : smart security for digital transformation
Harmonie Technologie : smart security for digital transformationHarmonie Technologie : smart security for digital transformation
Harmonie Technologie : smart security for digital transformationGabrielle Pavia
 
Hapsis - La Sécurité Numérique à la Carte
Hapsis - La Sécurité Numérique à la CarteHapsis - La Sécurité Numérique à la Carte
Hapsis - La Sécurité Numérique à la CarteHapsis
 
Analyse de risques en cybersécurité industrielle
Analyse de risques en cybersécurité industrielleAnalyse de risques en cybersécurité industrielle
Analyse de risques en cybersécurité industriellePatrice Bock
 
Cyberattaques : prenez de l’avance sur les cybercriminels
Cyberattaques : prenez de l’avance sur les cybercriminelsCyberattaques : prenez de l’avance sur les cybercriminels
Cyberattaques : prenez de l’avance sur les cybercriminelsEY
 
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0Eric DUPUIS
 
Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31
Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31
Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31ssuser0da89f
 
Note technique ANSSI 2015 - Recommandations relatives à l’administration sécu...
Note technique ANSSI 2015 - Recommandations relatives à l’administration sécu...Note technique ANSSI 2015 - Recommandations relatives à l’administration sécu...
Note technique ANSSI 2015 - Recommandations relatives à l’administration sécu...polenumerique33
 
Clusif 2014 scada panorama des referentiels sécurité système information ind...
Clusif 2014 scada panorama des referentiels sécurité système information ind...Clusif 2014 scada panorama des referentiels sécurité système information ind...
Clusif 2014 scada panorama des referentiels sécurité système information ind...echangeurba
 
Sogeti cybersecurity
Sogeti cybersecuritySogeti cybersecurity
Sogeti cybersecurityYann SESE
 
User centric security
User centric securityUser centric security
User centric securityAlain EJZYN
 
Cercle gt f-ssi_white_paper_finale5
Cercle gt f-ssi_white_paper_finale5Cercle gt f-ssi_white_paper_finale5
Cercle gt f-ssi_white_paper_finale5Valdes Nzalli
 
Jeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécuritéJeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécuritéAntoine Vigneron
 
Cours CyberSécurité - Concepts Clés
Cours CyberSécurité - Concepts ClésCours CyberSécurité - Concepts Clés
Cours CyberSécurité - Concepts ClésFranck Franchin
 
Steria et la Sécurité
Steria et la SécuritéSteria et la Sécurité
Steria et la SécuritéSteria_France
 

Was ist angesagt? (20)

Solucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201webSolucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201web
 
ENFIN Cyber !
ENFIN Cyber !ENFIN Cyber !
ENFIN Cyber !
 
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innoverSortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
 
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrieEtude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie
 
Principes de bon sens pour une gouvernance cyber sécurité efficiente
Principes de bon sens pour une gouvernance cyber sécurité efficientePrincipes de bon sens pour une gouvernance cyber sécurité efficiente
Principes de bon sens pour une gouvernance cyber sécurité efficiente
 
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...
 
Harmonie Technologie : smart security for digital transformation
Harmonie Technologie : smart security for digital transformationHarmonie Technologie : smart security for digital transformation
Harmonie Technologie : smart security for digital transformation
 
Hapsis - La Sécurité Numérique à la Carte
Hapsis - La Sécurité Numérique à la CarteHapsis - La Sécurité Numérique à la Carte
Hapsis - La Sécurité Numérique à la Carte
 
Analyse de risques en cybersécurité industrielle
Analyse de risques en cybersécurité industrielleAnalyse de risques en cybersécurité industrielle
Analyse de risques en cybersécurité industrielle
 
Cyberattaques : prenez de l’avance sur les cybercriminels
Cyberattaques : prenez de l’avance sur les cybercriminelsCyberattaques : prenez de l’avance sur les cybercriminels
Cyberattaques : prenez de l’avance sur les cybercriminels
 
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
 
Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31
Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31
Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31
 
Note technique ANSSI 2015 - Recommandations relatives à l’administration sécu...
Note technique ANSSI 2015 - Recommandations relatives à l’administration sécu...Note technique ANSSI 2015 - Recommandations relatives à l’administration sécu...
Note technique ANSSI 2015 - Recommandations relatives à l’administration sécu...
 
Clusif 2014 scada panorama des referentiels sécurité système information ind...
Clusif 2014 scada panorama des referentiels sécurité système information ind...Clusif 2014 scada panorama des referentiels sécurité système information ind...
Clusif 2014 scada panorama des referentiels sécurité système information ind...
 
Sogeti cybersecurity
Sogeti cybersecuritySogeti cybersecurity
Sogeti cybersecurity
 
User centric security
User centric securityUser centric security
User centric security
 
Cercle gt f-ssi_white_paper_finale5
Cercle gt f-ssi_white_paper_finale5Cercle gt f-ssi_white_paper_finale5
Cercle gt f-ssi_white_paper_finale5
 
Jeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécuritéJeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécurité
 
Cours CyberSécurité - Concepts Clés
Cours CyberSécurité - Concepts ClésCours CyberSécurité - Concepts Clés
Cours CyberSécurité - Concepts Clés
 
Steria et la Sécurité
Steria et la SécuritéSteria et la Sécurité
Steria et la Sécurité
 

Andere mochten auch

Comment bien choisir ses certificats ssl
Comment bien choisir ses certificats sslComment bien choisir ses certificats ssl
Comment bien choisir ses certificats sslAlice and Bob
 
Panorama de la Cyber-criminalité - Année 2009
Panorama de la Cyber-criminalité - Année 2009Panorama de la Cyber-criminalité - Année 2009
Panorama de la Cyber-criminalité - Année 2009Aref Jdey
 
Slides inhesjfinal2
Slides inhesjfinal2Slides inhesjfinal2
Slides inhesjfinal2nicoladiaz
 
Développement durable et responsabilité sociétale des acteurs de l'ess cress ...
Développement durable et responsabilité sociétale des acteurs de l'ess cress ...Développement durable et responsabilité sociétale des acteurs de l'ess cress ...
Développement durable et responsabilité sociétale des acteurs de l'ess cress ...ALGuiheneuf
 
Clusif cloud-2010-securite
Clusif cloud-2010-securiteClusif cloud-2010-securite
Clusif cloud-2010-securiteOxalide
 
Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...
Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...
Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...Eric DUPUIS
 
Clusif panoramadelacybercrimalite2009
Clusif panoramadelacybercrimalite2009Clusif panoramadelacybercrimalite2009
Clusif panoramadelacybercrimalite2009Oxalide
 
Intégration de la Police Municipale de Rivière-du-Loup à la Sûreté du Québec
Intégration de la Police Municipale de Rivière-du-Loup à la Sûreté du Québec Intégration de la Police Municipale de Rivière-du-Loup à la Sûreté du Québec
Intégration de la Police Municipale de Rivière-du-Loup à la Sûreté du Québec Pascal Gagnon
 
Clusif cloud-2010-datacenter
Clusif cloud-2010-datacenterClusif cloud-2010-datacenter
Clusif cloud-2010-datacenterOxalide
 
Gestion des vulnérabilités dans le cas de Shellshock
Gestion des vulnérabilités dans le cas de ShellshockGestion des vulnérabilités dans le cas de Shellshock
Gestion des vulnérabilités dans le cas de ShellshockJohan Moreau
 
Strateg ie - arnaud pelletier - 2 - sécurité - sureté - 2010
Strateg ie - arnaud pelletier - 2 - sécurité - sureté - 2010Strateg ie - arnaud pelletier - 2 - sécurité - sureté - 2010
Strateg ie - arnaud pelletier - 2 - sécurité - sureté - 2010Stratég- IE
 
Du développement durable à la Responsabilité sociétale
Du développement durable à la Responsabilité sociétaleDu développement durable à la Responsabilité sociétale
Du développement durable à la Responsabilité sociétaleProf. Jacques Folon (Ph.D)
 
Skimming - スキミング
Skimming - スキミングSkimming - スキミング
Skimming - スキミングCOCOJUKU plus
 
Panorama 2010 de la cybercriminalité
Panorama 2010 de la cybercriminalitéPanorama 2010 de la cybercriminalité
Panorama 2010 de la cybercriminalitéedumoulin
 
Préventica Nantes - Présentation sécurité des personnes et des biens
Préventica Nantes - Présentation sécurité des personnes et des biensPréventica Nantes - Présentation sécurité des personnes et des biens
Préventica Nantes - Présentation sécurité des personnes et des biensPreventica
 
CONFIANCE NUMERIQUE : La sécurité de bout en bout - CLUSIR Aquitaine
CONFIANCE NUMERIQUE : La sécurité de bout en bout - CLUSIR AquitaineCONFIANCE NUMERIQUE : La sécurité de bout en bout - CLUSIR Aquitaine
CONFIANCE NUMERIQUE : La sécurité de bout en bout - CLUSIR Aquitainepolenumerique33
 
Gt epsilon rso 1 2015 slidshare
Gt epsilon rso 1 2015 slidshareGt epsilon rso 1 2015 slidshare
Gt epsilon rso 1 2015 slidshareGuy Finné
 
Présentation de pro-info.be
Présentation de pro-info.bePrésentation de pro-info.be
Présentation de pro-info.bepro-info.be
 

Andere mochten auch (20)

Comment bien choisir ses certificats ssl
Comment bien choisir ses certificats sslComment bien choisir ses certificats ssl
Comment bien choisir ses certificats ssl
 
Panorama de la Cyber-criminalité - Année 2009
Panorama de la Cyber-criminalité - Année 2009Panorama de la Cyber-criminalité - Année 2009
Panorama de la Cyber-criminalité - Année 2009
 
Slides inhesjfinal2
Slides inhesjfinal2Slides inhesjfinal2
Slides inhesjfinal2
 
Développement durable et responsabilité sociétale des acteurs de l'ess cress ...
Développement durable et responsabilité sociétale des acteurs de l'ess cress ...Développement durable et responsabilité sociétale des acteurs de l'ess cress ...
Développement durable et responsabilité sociétale des acteurs de l'ess cress ...
 
Clusif cloud-2010-securite
Clusif cloud-2010-securiteClusif cloud-2010-securite
Clusif cloud-2010-securite
 
Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...
Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...
Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...
 
Clusif panoramadelacybercrimalite2009
Clusif panoramadelacybercrimalite2009Clusif panoramadelacybercrimalite2009
Clusif panoramadelacybercrimalite2009
 
Intégration de la Police Municipale de Rivière-du-Loup à la Sûreté du Québec
Intégration de la Police Municipale de Rivière-du-Loup à la Sûreté du Québec Intégration de la Police Municipale de Rivière-du-Loup à la Sûreté du Québec
Intégration de la Police Municipale de Rivière-du-Loup à la Sûreté du Québec
 
Clusif cloud-2010-datacenter
Clusif cloud-2010-datacenterClusif cloud-2010-datacenter
Clusif cloud-2010-datacenter
 
Gestion des vulnérabilités dans le cas de Shellshock
Gestion des vulnérabilités dans le cas de ShellshockGestion des vulnérabilités dans le cas de Shellshock
Gestion des vulnérabilités dans le cas de Shellshock
 
Strateg ie - arnaud pelletier - 2 - sécurité - sureté - 2010
Strateg ie - arnaud pelletier - 2 - sécurité - sureté - 2010Strateg ie - arnaud pelletier - 2 - sécurité - sureté - 2010
Strateg ie - arnaud pelletier - 2 - sécurité - sureté - 2010
 
Du développement durable à la Responsabilité sociétale
Du développement durable à la Responsabilité sociétaleDu développement durable à la Responsabilité sociétale
Du développement durable à la Responsabilité sociétale
 
Skimming - スキミング
Skimming - スキミングSkimming - スキミング
Skimming - スキミング
 
Panorama 2010 de la cybercriminalité
Panorama 2010 de la cybercriminalitéPanorama 2010 de la cybercriminalité
Panorama 2010 de la cybercriminalité
 
Préventica Nantes - Présentation sécurité des personnes et des biens
Préventica Nantes - Présentation sécurité des personnes et des biensPréventica Nantes - Présentation sécurité des personnes et des biens
Préventica Nantes - Présentation sécurité des personnes et des biens
 
CONFIANCE NUMERIQUE : La sécurité de bout en bout - CLUSIR Aquitaine
CONFIANCE NUMERIQUE : La sécurité de bout en bout - CLUSIR AquitaineCONFIANCE NUMERIQUE : La sécurité de bout en bout - CLUSIR Aquitaine
CONFIANCE NUMERIQUE : La sécurité de bout en bout - CLUSIR Aquitaine
 
Gt epsilon rso 1 2015 slidshare
Gt epsilon rso 1 2015 slidshareGt epsilon rso 1 2015 slidshare
Gt epsilon rso 1 2015 slidshare
 
2012 07-05-spn-sgi-v1-lite
2012 07-05-spn-sgi-v1-lite2012 07-05-spn-sgi-v1-lite
2012 07-05-spn-sgi-v1-lite
 
Colbleucolblanc
ColbleucolblancColbleucolblanc
Colbleucolblanc
 
Présentation de pro-info.be
Présentation de pro-info.bePrésentation de pro-info.be
Présentation de pro-info.be
 

Ähnlich wie Sécurité Positive : L'élévation par la Responsabilité Sociétale

Sécurisation d’un patrimoine d’entreprise - méthodologie et bonnes pratiques
Sécurisation d’un patrimoine d’entreprise - méthodologie et bonnes pratiquesSécurisation d’un patrimoine d’entreprise - méthodologie et bonnes pratiques
Sécurisation d’un patrimoine d’entreprise - méthodologie et bonnes pratiquesElodie Heitz
 
Cinq raisons de certifier son organisation ISO 27001
Cinq raisons de certifier son organisation ISO 27001Cinq raisons de certifier son organisation ISO 27001
Cinq raisons de certifier son organisation ISO 27001Mielabelo
 
Clusif le role de l'organisation humaine dans la ssi 2013
Clusif le role de l'organisation humaine dans la ssi 2013Clusif le role de l'organisation humaine dans la ssi 2013
Clusif le role de l'organisation humaine dans la ssi 2013Bee_Ware
 
Guide ineris-sips-1459850449
Guide ineris-sips-1459850449Guide ineris-sips-1459850449
Guide ineris-sips-1459850449M'hammed Hamdaoui
 
Cybersécurité : créer les conditions de la confiance dans le monde digital
Cybersécurité : créer les conditions de la confiance dans le monde digitalCybersécurité : créer les conditions de la confiance dans le monde digital
Cybersécurité : créer les conditions de la confiance dans le monde digitalEY
 
ACPR enquête sur la sécurité des systèmes informatiques des assureurs
ACPR enquête sur la sécurité des systèmes informatiques des assureursACPR enquête sur la sécurité des systèmes informatiques des assureurs
ACPR enquête sur la sécurité des systèmes informatiques des assureursLéo Guittet
 
Diagnostic smi pme mpi maroc
Diagnostic smi pme mpi marocDiagnostic smi pme mpi maroc
Diagnostic smi pme mpi marocAsmaa Obadi
 
L'entreprise face à ses enjeux et risques numériques
L'entreprise face à ses enjeux et risques numériquesL'entreprise face à ses enjeux et risques numériques
L'entreprise face à ses enjeux et risques numériquesAntoine Vigneron
 
L’ENTREPRISE FACE À SES ENJEUX ET RISQUES NUMÉRIQUES GOUVERNANCE ET ORGANISAT...
L’ENTREPRISE FACE À SES ENJEUX ET RISQUES NUMÉRIQUES GOUVERNANCE ET ORGANISAT...L’ENTREPRISE FACE À SES ENJEUX ET RISQUES NUMÉRIQUES GOUVERNANCE ET ORGANISAT...
L’ENTREPRISE FACE À SES ENJEUX ET RISQUES NUMÉRIQUES GOUVERNANCE ET ORGANISAT...polenumerique33
 
L'impact des relations sociales?
L'impact des relations sociales?L'impact des relations sociales?
L'impact des relations sociales?Patrick Namotte
 
Perception des enjeux de la performance sociale par les dirigeants du Loiret
Perception des enjeux de la performance sociale par les dirigeants du LoiretPerception des enjeux de la performance sociale par les dirigeants du Loiret
Perception des enjeux de la performance sociale par les dirigeants du LoiretCCI Loiret
 
L’ANALYSE DE MATÉRIALITÉ : DE LA PERCEPTION À LA RÉALITÉ (AVRIL 2014)
L’ANALYSE DE MATÉRIALITÉ : DE LA PERCEPTION À LA RÉALITÉ (AVRIL 2014)L’ANALYSE DE MATÉRIALITÉ : DE LA PERCEPTION À LA RÉALITÉ (AVRIL 2014)
L’ANALYSE DE MATÉRIALITÉ : DE LA PERCEPTION À LA RÉALITÉ (AVRIL 2014)Utopies
 
EMAG L'assurance en mouvement Octobre 2015
EMAG L'assurance en mouvement Octobre 2015EMAG L'assurance en mouvement Octobre 2015
EMAG L'assurance en mouvement Octobre 2015L'Assurance en mouvement
 
Analyse d implantation d un système de gestion intégrée en envirommement et s...
Analyse d implantation d un système de gestion intégrée en envirommement et s...Analyse d implantation d un système de gestion intégrée en envirommement et s...
Analyse d implantation d un système de gestion intégrée en envirommement et s...kouadio sebastien kouassi
 
Enjeux ESG en perspective : les outils de pilotage de la RSE
Enjeux ESG en perspective : les outils de pilotage de la RSEEnjeux ESG en perspective : les outils de pilotage de la RSE
Enjeux ESG en perspective : les outils de pilotage de la RSEOFI Asset Management
 
Intelligence economique et ressources humaines : un duo efficace
Intelligence economique et ressources humaines : un duo efficaceIntelligence economique et ressources humaines : un duo efficace
Intelligence economique et ressources humaines : un duo efficaceAnne-laurence CHOBLI
 

Ähnlich wie Sécurité Positive : L'élévation par la Responsabilité Sociétale (20)

Sécurisation d’un patrimoine d’entreprise - méthodologie et bonnes pratiques
Sécurisation d’un patrimoine d’entreprise - méthodologie et bonnes pratiquesSécurisation d’un patrimoine d’entreprise - méthodologie et bonnes pratiques
Sécurisation d’un patrimoine d’entreprise - méthodologie et bonnes pratiques
 
Cinq raisons de certifier son organisation ISO 27001
Cinq raisons de certifier son organisation ISO 27001Cinq raisons de certifier son organisation ISO 27001
Cinq raisons de certifier son organisation ISO 27001
 
RiskAssur-hebdo_article-6
RiskAssur-hebdo_article-6RiskAssur-hebdo_article-6
RiskAssur-hebdo_article-6
 
Clusif le role de l'organisation humaine dans la ssi 2013
Clusif le role de l'organisation humaine dans la ssi 2013Clusif le role de l'organisation humaine dans la ssi 2013
Clusif le role de l'organisation humaine dans la ssi 2013
 
Guide ineris-sips-1459850449
Guide ineris-sips-1459850449Guide ineris-sips-1459850449
Guide ineris-sips-1459850449
 
Cybersécurité : créer les conditions de la confiance dans le monde digital
Cybersécurité : créer les conditions de la confiance dans le monde digitalCybersécurité : créer les conditions de la confiance dans le monde digital
Cybersécurité : créer les conditions de la confiance dans le monde digital
 
Eval risques
Eval risquesEval risques
Eval risques
 
ACPR enquête sur la sécurité des systèmes informatiques des assureurs
ACPR enquête sur la sécurité des systèmes informatiques des assureursACPR enquête sur la sécurité des systèmes informatiques des assureurs
ACPR enquête sur la sécurité des systèmes informatiques des assureurs
 
Diagnostic smi pme mpi maroc
Diagnostic smi pme mpi marocDiagnostic smi pme mpi maroc
Diagnostic smi pme mpi maroc
 
Ingénierie Sociale
Ingénierie SocialeIngénierie Sociale
Ingénierie Sociale
 
L'entreprise face à ses enjeux et risques numériques
L'entreprise face à ses enjeux et risques numériquesL'entreprise face à ses enjeux et risques numériques
L'entreprise face à ses enjeux et risques numériques
 
L’ENTREPRISE FACE À SES ENJEUX ET RISQUES NUMÉRIQUES GOUVERNANCE ET ORGANISAT...
L’ENTREPRISE FACE À SES ENJEUX ET RISQUES NUMÉRIQUES GOUVERNANCE ET ORGANISAT...L’ENTREPRISE FACE À SES ENJEUX ET RISQUES NUMÉRIQUES GOUVERNANCE ET ORGANISAT...
L’ENTREPRISE FACE À SES ENJEUX ET RISQUES NUMÉRIQUES GOUVERNANCE ET ORGANISAT...
 
Le n°6 du mag - Novembre 2013
Le n°6 du mag - Novembre 2013Le n°6 du mag - Novembre 2013
Le n°6 du mag - Novembre 2013
 
L'impact des relations sociales?
L'impact des relations sociales?L'impact des relations sociales?
L'impact des relations sociales?
 
Perception des enjeux de la performance sociale par les dirigeants du Loiret
Perception des enjeux de la performance sociale par les dirigeants du LoiretPerception des enjeux de la performance sociale par les dirigeants du Loiret
Perception des enjeux de la performance sociale par les dirigeants du Loiret
 
L’ANALYSE DE MATÉRIALITÉ : DE LA PERCEPTION À LA RÉALITÉ (AVRIL 2014)
L’ANALYSE DE MATÉRIALITÉ : DE LA PERCEPTION À LA RÉALITÉ (AVRIL 2014)L’ANALYSE DE MATÉRIALITÉ : DE LA PERCEPTION À LA RÉALITÉ (AVRIL 2014)
L’ANALYSE DE MATÉRIALITÉ : DE LA PERCEPTION À LA RÉALITÉ (AVRIL 2014)
 
EMAG L'assurance en mouvement Octobre 2015
EMAG L'assurance en mouvement Octobre 2015EMAG L'assurance en mouvement Octobre 2015
EMAG L'assurance en mouvement Octobre 2015
 
Analyse d implantation d un système de gestion intégrée en envirommement et s...
Analyse d implantation d un système de gestion intégrée en envirommement et s...Analyse d implantation d un système de gestion intégrée en envirommement et s...
Analyse d implantation d un système de gestion intégrée en envirommement et s...
 
Enjeux ESG en perspective : les outils de pilotage de la RSE
Enjeux ESG en perspective : les outils de pilotage de la RSEEnjeux ESG en perspective : les outils de pilotage de la RSE
Enjeux ESG en perspective : les outils de pilotage de la RSE
 
Intelligence economique et ressources humaines : un duo efficace
Intelligence economique et ressources humaines : un duo efficaceIntelligence economique et ressources humaines : un duo efficace
Intelligence economique et ressources humaines : un duo efficace
 

Sécurité Positive : L'élévation par la Responsabilité Sociétale

  • 1. Sécurité positive : L’élévation par la Responsabilité Sociétale Thierry PERTUS Mars 2013
  • 2. Sécurité positive : L’élévation par la Responsabilité Sociétale Mars 2013 p 2 ►Avant-propos Face à une certaine inertie ambiante et persistante au sein des organisations, et en dépit d’un cortège désormais pléthorique de référentiels, trouver les bons leviers pour faire appliquer systématiquement et uniformément les exigences de sécurité relève encore et toujours de la gageure pour le RSSI. Pour tenter de comprendre, certaines insuffisances récurrentes au niveau opérationnel, il parait nécessaire de prendre un peu de hauteur, en s’intéressant tout d’abord aux freins identifiés, mais également aux systèmes de gouvernance des entreprises, pour se risquer ensuite à faire un parallèle entre la sécurité et d’autres domaines au moins aussi transverses que sont le Développement Durable ou la Qualité. Par cette approche interdisciplinaire, nous allons pourtant voir comment deux disciplines aussi disjointes que la Sécurité du Système d’Information et la Responsabilité Sociétale des Entreprises (ou « RSE »), peuvent en définitive s’avérer positivement interdépendantes lorsqu’associées dans une démarche de progrès visant « excellence et performance durables ». ►Teaser (Positive security : Leveraging through social responsibility) It remains one of the main challenges for the CISO to find the right tools, despite the plethora of standards available, to systematically and coherently implement security requirements when faced with the enduring inertia of organizations. To try gain some understanding of frequent short-comings at operational level, it would be well to get a broader view by taking a step back: firstly by focusing on recognized obstacles, as well as on systems of corporate governance, then by drawing some comparisons between Security and such other cross-sector disciplines such as Sustainable Development or Quality. Using this interdisciplinary approach, we will see how two fields as far apart as Information Systems Security and Corporate Social Responsibility (“CSR") may be positively interdependent when applying the progressive objective of "sustainable excellence and performance " to them. Vous pouvez lire la version intégrale de l’article dans le magazine Global Security Mag - n° 23 (Trimestriel Avril-Juin 2013)
  • 3. Sécurité positive : L’élévation par la Responsabilité Sociétale p 3 Du constat au diagnostic Mars 2013
  • 4. Sécurité positive : L’élévation par la Responsabilité Sociétale Mars 2013 p 4 ►Les principaux freins à la SSI 1. Manque de financement (pour les ressources à mobiliser) 2. Manque de temps (impératifs opérationnels estimés prioritaires) 3. Manque de personnel qualifié (pour implémenter et maintenir) 4. Réticence des parties prenants utilisatrices ou exploitantes du SI (par rapport aux contraintes liées à la SSI) 5. Manque de culture sécurité (déficit de sensibilisation régulière) Source : Rapport CLUSIF – Menaces informatiques et pratiques de sécurité en France - Edition 2012 ►Un facteur clé pour adopter des pratiques SSI efficientes : la MOTIVATION ! Tendre vers la responsabilisation individuelle et autonome (« empowerment ») en référence à la notion de « motivation 3.0 » décrite par D. K. Pink Pratiquer la sécurité comme un acte positif et valorisant, dans le cadre d’un vaste programme d’entreprise tourné vers l’excellence. Impliquer les parties prenantes de façon à les faire évoluer vers le statut de parties intéressées
  • 5. Sécurité positive : L’élévation par la Responsabilité Sociétale Tangible Intangible Besoins secondaires : Facteurs de développement personnel (motivation) Besoins primaires : Facteurs de subsistance (fondamentaux) Mars 2013 p 5 ►La Pyramide de Maslow, déclinée à l’entreprise et à ses besoins de sécurité [1/3] Besoins génériques des individus (Pyramide de Maslow originelle)
  • 6. Sécurité positive : L’élévation par la Responsabilité Sociétale Besoins tertiaires : Facteurs de différentiation et de durabilité Besoins secondaires : Facteurs de rentabilité et de stabilité Besoins primaires : Facteurs de viabilité Croissancedel’entreprise (organiqueouexterne) Mars 2013 p 6 ►La Pyramide de Maslow, déclinée à l’entreprise et à ses besoins de sécurité [2/3] Besoins génériques des entreprises (Pyramide de Maslow adaptée)
  • 7. Sécurité positive : L’élévation par la Responsabilité Sociétale Etat de l’art Bonnes pratiques Pratiques élémentaires Besoindesécurité/maturitéSSI Mars 2013 p 7 ►La Pyramide de Maslow, déclinée à l’entreprise et à ses besoins de sécurité [3/3] Besoins génériques des entreprises en matière de SSI (Pyramide de Maslow adaptée)
  • 8. Sécurité positive : L’élévation par la Responsabilité Sociétale p 8 RS, Qualité et SSI : une alliance gagnante Mars 2013
  • 9. Sécurité positive : L’élévation par la Responsabilité Sociétale Mars 2013 p 9 ►Le Développement Durable (DD) décliné en entreprise au travers de la Responsabilité Sociétale (RS) en guise de nouveau levier pour l’élévation du niveau de maturité SSI Les 3 dimensions DD / RS Les 7 questions centrales de la RS selon la norme ISO 26000
  • 10. Sécurité positive : L’élévation par la Responsabilité Sociétale Mars 2013 p 10 ►Les leviers stratégiques pour des pratiques de sécurité efficientes
  • 11. Sécurité positive : L’élévation par la Responsabilité Sociétale Objectif recherché Performance Excellence et performance durables Critères dominants Pertinence, efficacité, fiabilité Cohérence, efficience, pérennité Référentiels privilégiés Règlementation applicable, bonnes pratiques Règlementation applicable, cadre normatif, état de l’art Satisfaction des parties prenantes porteuses d’enjeux Créanciers, actionnaires et autorités de tutelle Communauté élargie de la sphère d’influence Capitaux valorisés Tangibles Intangibles Mesure des résultats (Nature des indicateurs de reporting) Exclusivement quantitative Principalement qualitative Horizon temporel de la gouvernance Immédiat / court terme Moyen / long terme Démarche méthodologique Pragmatisme économique (nécessaire et suffisant) Approche holistique et intégrée (convergence et synergies) Orientation de la stratégie Continuité d’activité, conformité règlementaire Crédibilité, confiance et différentiation durables Mars 2013 p 11 ►Les 2 niveaux d’objectifs possibles de la RS et de la SSI dans les stratégies d’entreprise
  • 12. Sécurité positive : L’élévation par la Responsabilité Sociétale Profil de stratégie SSI Attentiste Réactif Proactif Logique d'action dans la stratégie d'entreprise Exclusion de la SSI Conformisme aux obligations légales et règlementaires Dépassement du cadre règlementaire Intégration de la SSI à la gouvernance d'entreprise Dissociation absolue Dissociation relative Association, management intégré Type d'arbitrage Aspects économiques privilégiés Aspects économiques, conformité légale et règlementaire privilégiés Rationalisation des investissements, confiance vis- à-vis des parties prenantes, différentiation concurrentielle privilégiés Portée de la vision Très court à court terme Court à moyen terme Long à très long terme Conception de la responsabilité Economique Economique, juridique et règlementaire Economique, juridique et règlementaire, mais également sécuritaire Objectifs poursuivis Profit maximal Maintien du profit optimal et préservation de la confiance Profit optimal, amélioration de la sécurité, recherche de davantage de confiance Perception des investissements liés à la SSI Coûts inutiles (à fonds perdus) à éviter, antagoniste avec le profit Coûts nécessaires et suffisants à minimiser Investissements justifiés, voire rentables, au regard des risques couverts et des enjeux Exigences en termes de SSI Aucune, sinon minimalistes Satisfaction fonctionnelle aux clauses normatives Implémentation des bonnes pratiques jusqu’à l’état de l’art Perception de la SSI Menace Contrainte Opportunité Perception prévisible des parties prenantes Méfiance Défiance Confiance Mars 2013 p 12 ►Les 3 approches de la RS et de la SSI dans les stratégies d’entreprise
  • 13. Sécurité positive : L’élévation par la Responsabilité Sociétale • SSI = levier potentiel d’ouverture de l’entreprise • SSI = source de coût et frein à la performance • SSI = composante essentielle à la performance • SSI = contrainte à caractère obligatoire donc applicable Vision règlementaire Vision intégrée Vision opportuniste Vision réfractaire Posture « ouverte » vis-à-vis de la SSI (enthousiasme) Posture « fermée » vis à vis de la SSI (scepticisme) Culture SSI limitée Culture SSI avancée Mars 2013 p 13 ►Les 4 types de perception de la SSI dans la gouvernance d’entreprise
  • 14. Sécurité positive : L’élévation par la Responsabilité Sociétale p 14 Un cadre méthodologique commun et un plan d’action tourné vers l’excellence Mars 2013
  • 15. Sécurité positive : L’élévation par la Responsabilité Sociétale Mars 2013 p 15 ►Le modèle d’excellence EFQM (version 2013) adapté à la SSI [1/2]
  • 16. Sécurité positive : L’élévation par la Responsabilité Sociétale Mars 2013 p 16 ►Le modèle d’excellence EFQM (version 2013) adapté à la SSI [2/2] ◄ 100% : Reconnaissance en tant qu’organisation modèle ◄ 75% : Capacité à fournir des preuves complètes ◄ 50% : Capacité à fournir des preuves solides ◄ 25% : Capacité à fournir des preuves limitées ◄ 0% : Incapacité à fournir des preuves ▼ Echelle d’évaluation des attributs Facteurs et Résultats Les 8 concepts fondamentaux de l’EFQM ► ▼ L’outil de management et d’évaluation « RADAR » de l’EFQM
  • 17. Sécurité positive : L’élévation par la Responsabilité Sociétale Mars 2013 p 17 ►Un plan d’action en 5 étapes clés pour une approche RS et SSI gagnante
  • 18. Sécurité positive : L’élévation par la Responsabilité Sociétale Mars 2013 p 18 ►Bibliographie Menaces informatiques et pratiques de sécurité en France - Edition 2012 (CLUSIF) Le développement durable - Théorie et application au management – 2e édition - Rédaction collaborative sous la direction de Dominique Wolff (DUNOD) ISO 26000 : Responsabilité sociétale (AFNOR) Le guide de l'EFQM - version 2013 - Florent A. Meyer (LEXITIS) Des salariés engagés : Qualité du management et performance de l’entreprise – Juin 2012 – Hubert Landier (Institut de l’entreprise) La vérité sur ce qui nous motive – Daniel K. Pink (LEDUC.S)
  • 19. Sécurité positive : L’élévation par la Responsabilité Sociétale Mars 2013 p 19 Disciple, c’est un grand jour ! Je vous annonce que j’ai enfin mis au point ma fameuse formule de motivation 3.0 : un soupçon de RSE, un zest de Qualité, et le tour est joué ! Voulez-vous être mon cobaye ? S’il s’imagine que cela va me faire lever plus tôt … Source* : www.leonardlegenie.com « Léonard - Série TV » de Turk & De Groot (CANAL J / GULLI / ARANEO et les Editions LE LOMBARD). * Dialogues revisités ici dans le cadre du droit à la parodie (article L 122-5 du Code de la Propriété Intellectuelle)
  • 20. Thierry PERTUS Consultant senior CISM, ISO/IEC 27001:2013 LI, ISO/IEC 27005:2011 RM Cybersécurité Powered by securite@conix.fr www.conix.fr Keep control.