Club des Directeurs de Sécurité & de Sûreté Des Entreprises

precédent Rencontres QUAI D’ORSAY – ENTREPRISES Rencontres QUAI D’ORSAY – ENTREPRISES 2013 9 avril (...) BUREAU VERITAS Après une carrière dans la Gendarmerie Nationale au sein (...)

Cybersécurité, l’urgence d’agir (Note d’analyse 324 - Mars 2013)

Centre d’Analyse Stratégique, Service du Premier Ministre

Publié le 22 mars 2013

Les organisations sont insuffisamment protégées pour faire face à des attaques informatiques de plus en plus élaborées. Élever le niveau de cybersécurité est une urgence pour préserver la compétitivité économique et la souveraineté nationale.
Cybersécurité, l’urgence d’agir
Les attaques informatiques se multiplient et se complexifient sous l’effet du développement du cyberespionnage, de la cybercriminalité et d’États qui utilisent ces attaques à des fins stratégiques. Parallèlement, des usages nouveaux (cloud computing, mobilité) accroissent les vulnérabilités des systèmes d’information.
Confrontés à cette menace, les entreprises, les administrations et a fortiori les particuliers sont soit désarmés, soit peu conscients des risques encourus et de leurs conséquences économiques et financières. Des attaques informatiques peuvent piller le patrimoine informationnel des entreprises et toucher des infrastructures stratégiques. Le Livre blanc sur la défense et la sécurité nationale paru en 2008 avait ainsi consacré la sécurité des systèmes d’information comme l’une des quatre priorités stratégiques pour la France : c’est un enjeu de compétitivité et de souveraineté nationale.
Pour élever le niveau de sécurité, tout en tirant profit des avantages d’un Internet ouvert et décentralisé, les organisations doivent adopter une démarche rationnelle d’analyse de risques afin de mettre en œuvre une réponse adaptée sur le plan technique et organisationnel. L’offre nationale de solutions de sécurité doit également se structurer pour permettre une meilleure valorisation des compétences technologiques françaises et garantir un plus haut degré de souveraineté.
Sommaire
Un "cyberespace" vulnérable, en proie à des actes délictueux croissants
La sécurité des systèmes d’information, une priorité stratégique mondiale
La gestion des risques : concilier sécurité, ouverture des systèmes d’information et protection des libertés individuelles
Élever le niveau de sécurité des organisations
Structurer l’écosystème industriel de la cybersécurité
Auteurs : Antton Achiary, Joël Hamelin et Dominique Auverlot, département Développement durable.
Les auteurs tiennent à remercier l’ensemble des experts qu’ils ont pu solliciter dans le cadre de ce travail.

Document joint