.png)
.png)
- Les efforts consentis en termes de politique et de réglementation, d'architecture et d'organisation sont-ils efficaces ?
- A-t-on responsabilisé les bons acteurs ?
- N'a-t-on pas trop négligé l'éducation et la formation ?
- Disposons-nous des indicateurs et des tableaux de bord sur les incidents et les impacts réels préalables indispensables aux prises de décision ?
- N'abuse-t-on pas aujourd'hui du terme « sécurité » en surfant sur le développement d'une « cybercriminalité » encore mal définie ?
- Alors que l'appel à la « confiance » se généralise notamment pour le commerce en ligne, la cyber-éthique a-t-elle un sens dans un monde ouvert et en manque de repères ?
Au-delà des termes et des enjeux, c'est à une réforme de
la pensée et de la gestion des risques informatiques que
nous invite l'auteur.
Née au milieu des années 80, la sécurité informatique sort
peu à peu de son domaine purement technique et
méthodologique. Qu'on l'appelle désormais sécurité des
systèmes d'information, sécurité de l'information ou
cyber-sécurité, elle représente aujourd'hui un enjeu
stratégique, pour les entreprises, les Etats et les
salariés-citoyens.
Tous sont confrontés à des problématiques complexes qui
mélangent défi technologique et guerre économique,
organisation du travail et atteintes à la vie privée,
développement de la société de l'information et nouvelles
formes de criminalité. Les virus restent la menace la plus
perceptible pour le grand public mais les intrusions, les
sabotages ou les interceptions en ligne deviennent de plus
en plus fréquents et difficiles à contrer. L'espionnage et
la fraude assistés par ordinateur se développent aussi et
représentent les impacts économiques les plus lourds.
Sommaire
- Introduction : Comment gérer l'hyper-complexe
cyber-sécurité ?
L'avenir est-il un long passé ? - La préhistoire
- Au coeur du problème
Quatre modèles : pour mieux comprendre ? - Quels modèles pour les risques réels ?
- Quel cadre légal en 2002 ?
- Quelle segmentation du marché ?
- Quels métiers pour quels services ?
Six axes d'orientation : pour mieux progresser ? - Quels sont les points fixes de la cyber-sécurité ?
- Quelle réglementation pour l'entreprise ?
- Quelle organisation adopter ?
- Comment bâtir une culture " cyber-sécurité " ?
- Quelle architecture technique concevoir ?
- Quelle approche économique privilégier ?
- Quelles relations engager avec le monde extérieur ?
- Conclusion : " Quels sont les vrais enjeux ? "
.png)
.png)
