Cybersécurité

19 sept. Cyber-day.info. 3 questions François Cazals


Jacqueline Sala
Mercredi 31 Août 2022





Pourquoi organiser une journée qui réunit les acteurs de la gestion des cybercrises ?

Justement, parce que les cybercrises sont systémiques. Elles touchent toutes les dimensions d’une organisation (et pas seulement les entreprises, mais aussi les collectivités, les services de l’Etat, …). De ce fait, de nombreux intervenants, internes et externes, sont concernés : les dirigeants, les équipes informatiques, les ressources humaines, la finance, les équipes « Métier » et une large palette de prestataires de services ou de services administratifs divers.
Notre objectif est donc de proposer une vision globale des cybercrise et une articulation de résolution collective.
 

Quelles sont les principales menaces qui touchent les systèmes d’information des entreprises aujourd’hui ?

Les menaces, en croissance très forte, sont de multiples natures.
Elles peuvent ralentir ou stopper une activité, avec des conséquences immédiates et la remise en cause éventuelle de la pérennité de l’organisation.
Elles peuvent être imperceptibles et être tapies dans le système d’information, dans des buts d’espionnage, par exemple.
Enfin, elles peuvent affecter la réputation des organisations ou de personnes de l’organisation, typiquement les dirigeants, au premier chef.
 

Quels réflexes doit adopter une entreprise pour protéger son système d’information ?

L’entreprise doivent intégrer une approche globale, avec évidemment des mesures strictement techniques, de protection et de capacités de restauration du système d’information, mais également une véritable conduite du changement, au plan organisationnel et humain.
De fait, c’est une véritable culture qu’il faut implanter dans l’organisation : la formation, la prévention et l’entraînement sont essentiels, à cet égard.
Si un sinistre survient, l’analyse des retours d’expérience, dans une perspective d’amélioration continue, est cruciale.
 

L'auteur : François Cazals. Professeur HEC. Colonel de la réserve opérationnelle de la Gendarmerie

François Cazals (@FCazals) est professeur adjoint à HEC Paris et consultant spécialisé en stratégie, transformation digitale et valorisation des données par l’intelligence artificielle et les Big Data.
Il a reçu le trophée de la pédagogie 2014 SMBG – EDUNIVERSAL.
Enfin, il est
colonel de la réserve opérationnelle de la Gendarmerie, affecté au cabinet du directeur général.
 

François Cazals intervient de 16HOO / 16H45 - Stratégie Cyber et antifragilité

La prise en compte du risque Cyber n’est pas seulement un sujet opérationnel et technologique.

 Il s’agit d’une composante stratégique de la conduite d’une organisation, qui doit impliquer leurs dirigeants.
Cette intervention va montrer pourquoi il faut élaborer une véritable Cyber Stratégie, véritablement intégrée à la stratégie générale des organisations. Elle proposera un cadre méthodologique innovant et des illustrations concrètes visant à transformer les organisations pour les rendre antifragiles face aux risques Cyber.
 
 

Introduction :
  • Le risque Cyber est maintenant bien identifié (hôpital Corbeil)
  • Il est perçu comme un risque opérationnel et technologique : un sujet d’expert
But de l’intervention (non technique) : démontrer que le Cyber est un sujet stratégique, qui implique les dirigeants et peut même être facteur de développement
  1. Le Cyber : un sujet stratégique
    1. Cyber et cygnes noirs
    2. Assurer la pérennité de l’organisation
       
  2. Méthodologie stratégique Cyber
    1. Matrice de la stratégie Cyber
    2. Le modèle de Harvard (« LCAG »)
    3. Stratégie causale et effectuale
       
  3. Elaborer une stratégie Cyber pour devenir antifragile
    1. Conduire un diagnostic Cyber
    2. Stratégie océan bleu, innovation frugale et Cyber
    3. Transformation Cyber de l’organisation pour devenir antifragile
Conclusion :
  • Cyber : une problématique stratégique pérenne et dont l’importance va continuer à croitre
  • La nécessité d’une nouvelle gouvernance au plus haut niveau