La cyber résilience
Disponible en ligne :
Pour lire les formats PDF et ePub vous avez besoin d’un lecteur adapté.
Présentation
Si les acteurs français s’approprient progressivement les outils de cyber-sécurité, rares sont encore les organisations – entreprises et organismes publics – conscientes de la nécessité de dépasser une démarche centrée sur la prévention du risque pour déployer une stratégie globale de cyber-résilience. Les cyber-attaques de grande ampleur qui atteignent toutes les organisations dans le monde ont en effet démontré les limites des mesures de sécurité préventive. Les organisations françaises, publiques et privées, doivent désormais se préparer à faire face aux conséquences d’une cyber-attaque de grande ampleur et à récupérer rapidement leurs aptitudes à créer de la valeur après en avoir été victimes. Le rapport du CGE, issu d’un travail d’approfondissement de la section « Sécurité et risques », analyse les enjeux économiques, techniques et sociétaux de la cyber-résilience. Par ailleurs, il propose des actions de nature à l’améliorer, notamment en matière de gouvernance, de mesure du niveau de maturité de cyber-résilience des organisations et de structuration de la remontée d’information.
Sommaire
Synthèse
Liste des recommandations
Les attaques dans le cyber-espace sont de plus en plus fréquentes et sophistiquées, la défense ne suffit plus à assurer la survie des organisations
- Le cyber-espace : représentation et spécificités
- L’attribution des cyber-attaques reste incertaine et cela pénalise la mesure des effets des pannes ou des prédations
- Risques et menaces cyber : catégories de prédateurs et faiblesse des systèmes face aux pannes et aux attaques
Les points essentiels pour réduire les risques et les impacts
- Anticiper
- Réduire les vulnérabilités
- Distinguer et séparer
- Alterner
- Tracer
- Synthèse
Les actions proposées
- Renforcer la gouvernance interministérielle en matière de cyber-résilience
- Mesurer le niveau de maturité de cyber-résilience des organisations et structurer la remontée d’information
- Améliorer la cyber résilience des organismes publics
- Disposer de compétences nécessaires en cybersécurité
- Faciliter l'émergence de produits et solutions innovants en matière de cybersécurité
- Mettre le numérique au service de la résilience
- Réglementer et réguler pour réduire les risques
Annexes
Fiche technique
Type de document : Rapport d'étude
Pagination : 111 pages
Édité par : Conseil général de l'économie, de l'industrie, de l'énergie et des technologies
Collection :