Présentation

Si les acteurs français s’approprient progressivement les outils de cyber-sécurité, rares sont encore les organisations – entreprises et organismes publics – conscientes de la nécessité de dépasser une démarche centrée sur la prévention du risque pour déployer une stratégie globale de cyber-résilience. Les cyber-attaques de grande ampleur qui atteignent toutes les organisations dans le monde ont en effet démontré les limites des mesures de sécurité préventive. Les organisations françaises, publiques et privées, doivent désormais se préparer à faire face aux conséquences d’une cyber-attaque de grande ampleur et à récupérer rapidement leurs aptitudes à créer de la valeur après en avoir été victimes. Le rapport du CGE, issu d’un travail d’approfondissement de la section « Sécurité et risques », analyse les enjeux économiques, techniques et sociétaux de la cyber-résilience. Par ailleurs, il propose des actions de nature à l’améliorer, notamment en matière de gouvernance, de mesure du niveau de maturité de cyber-résilience des organisations et de structuration de la remontée d’information.

Revenir à la navigation

Sommaire

Synthèse
Liste des recommandations

Les attaques dans le cyber-espace sont de plus en plus fréquentes et sophistiquées, la défense ne suffit plus à assurer la survie des organisations

- Le cyber-espace : représentation et spécificités
- L’attribution des cyber-attaques reste incertaine et cela pénalise la mesure des effets des pannes ou des prédations
- Risques et menaces cyber : catégories de prédateurs et faiblesse des systèmes face aux pannes et aux attaques

Les points essentiels pour réduire les risques et les impacts

- Anticiper
- Réduire les vulnérabilités
- Distinguer et séparer
- Alterner
- Tracer
- Synthèse

Les actions proposées

- Renforcer la gouvernance interministérielle en matière de cyber-résilience
- Mesurer le niveau de maturité de cyber-résilience des organisations et structurer la remontée d’information
- Améliorer la cyber résilience des organismes publics
- Disposer de compétences nécessaires en cybersécurité
- Faciliter l'émergence de produits et solutions innovants en matière de cybersécurité
- Mettre le numérique au service de la résilience
- Réglementer et réguler pour réduire les risques

Annexes

Revenir à la navigation

Fiche technique

Type de document : Rapport d'étude

Pagination : 111 pages

Édité par : Conseil général de l'économie, de l'industrie, de l'énergie et des technologies

Collection :

Revenir à la navigation