En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
  • 10/04/2018
    JFTL – Journée Française des Tests Logiciels

    Le Comité Français des Tests logiciels organise la 10e édition de la Journée Française des…

    en détail En détail...
EBRC_Trust 2017_leaderboard

Ton risque n'est pas mon risque

ITrust_SOC_pave

Comme chaque année, le rendez-vous des Assises est accompagné de la publication d’un “livre bleu”, étude fouillée sur un sujet particulier. L’édition 2009 est intitulée “Développer la culture des risques informatiques et informationnels”. Son auteur, Pierre-Luc Réfalo (responsable d'Hapsis Education), fait remarquer que jamais l’on a autant parlé de “viser le risque zéro” alors que s’accroissent précisément les risques frappant le domaine informatique. Un peu comme le Toyotisme faisait du contrôle qualité continu. Ce n’est pas aussi simple, argumente Réfalo. Car la notion de risque dépend d’une foultitude de facteurs : culturels, tout d’abord, mais également sectoriels, géographiques, temporels ou conjoncturels. L’attention au risque dans le secteur bancaire, par exemple, se portera essentiellement sur des enjeux tels que la lutte contre la fraude informatique. Dans le secteur public, c’est surtout sur le patrimoine informationnel que l’on veillera. Sous un angle géographique, il est logique que l’attention d’une entreprise d’envergure européenne se focalise sur la fraude et la protection des données personnelles, tandis qu’une multinationale d’envergure mondiale se polarisera plutôt sur des questions de protection du patrimoine informationnel. L’aspect conjoncturel, quant à lui, ne nécessite que peu d’explications. On ne peut nier l’impact qu’ont eu les grandes affaires de “fuite d’informations” de ces dernières années, de TJX à Heartland et RBS Wordpay, en passant par les fichiers des retraités de l’Armée US qui s’évaporent ou les clefs USB de l’armée Britannique qui s’égarent sur les parkings d’un pub. Thème “préoccupant mais pas prioritaire” en 2008, “sujet brûlant” en 2009. Il n’y a pas de remède collectif, il ne peut exister une notion universelle et immuable du risque insiste Pierre-Luc Réfalo qui effectue tout d’abord un état des lieux de la culture des risques, dans les secteurs bancaires, administratifs et industriels. Un bilan qui fait ressortir notamment quelques freins à son développement. Ainsi, nous enseignent ces quelques 40 pages de statistiques, “Les risques “redoutés” s’adressent prioritairement aux individus (clients, usagers) montrant un souci moindre du collectif et de l’entreprise”. D’autre part, en matière de management de la culture du risque et des solutions envisagées, l’on remarque une nette différence entre les priorités du secteur privé et celles des organismes bancaires ou du secteur public.

Ton risque n'est pas mon risque
Notez cet article

Laisser un commentaire

L’e-paiement, à l’heure de la convergence

Le nouveau livre blanc de la rédaction de Solutions-Numériques (40 pages). Dans un contexte réglementaire évolutif, le foisonnement des innovations s'accroit: paiement instantané, blockchain, dématérialisation, transformation de l’écosystème des paiements avec son ouverture à de nouveaux acteurs...

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Cartes bancaires piratées : un réseau international démantelé

    La justice américaine a annoncé mercredi 7 février l'inculpation de 36 personnes accusées d'animer Infraud,…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Failles Meltdown et Spectre : "Des erreurs graves dans les composants électroniques", selon Hervé Schauer, expert en cybersécurité

    Lorsque nous avons publié notre enquête à la mi-décembre sur les failles découvertes dans les…

    > En savoir plus...
Etudes/Enquêtes
  • Transformation digitale des infrastructures IT : la conformité réglementaire sur la sécurité, une priorité forte

    Après la performance et la disponibilité, la localisation et sécurité des données, à l'heure du…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Ixia_RGPD_skycraper
Agenda
livres blancs
Les Livres
Blancs
GlobalK_GDPR _skycraper