Confiance numérique-économique-stratégique

Description

Confiance numérique, quels enjeux, définition et contours ?
La transformation numérique est en marche avec une accélération des usages numériques et … de la cyber-criminalité, de nouveaux coûts et contraintes. Il faut donc éviter les risques sans freiner le développement. Cela passe par une nécessaire confiance numérique. La confiance numérique est un Services, solutions, techniques et technologies qui limitent les risques et accroissent donc le sentiment d’assurance et de sécurité envers le numérique et plus globalement envers l’ensemble de l’organisme.

Cette confiance, composé de briques comme la conformité, l’intégrité, la disponibilité, la confidentialité, la continuité, la protection des données personnelles et autre information sensible.

Comment mettre en œuvre la confiance numérique ?
La mise en œuvre se fait en plusieurs étape :

• Etape 1. Diagnostic. Mieux vaut commencer par un diagnostic pour savoir à quel niveau on se situe. Par exemple avec le diagnostic beeznet, fondé sur 5 axes, couvrant 25 fonctions et mesurable sur trois niveaux de maturité : sécurité indispensable, sécurité de l’information et sécurité stratégique.
• Etape 2. Donner du sens. Pour ce faire, la stratégie, intégrant la confiance numérique, est déclinée en orientations par domaine… déclinées en politique par fonction. La confiance numérique se trouve alors intégrée partout.
• Etape 3. Mise en oeuvre progressive par niveau (cf paragraphe suivant.)
• Etape 4. Mettre en place les mesures de détection/ prévention/ protection proportionnées.
  En fonction des objectifs à atteindre et actifs sensible à préserver, on identifie des vulnérabilités qui exploités par des menaces présentent des risques. Les risques significatifs, donnent lieu à des mesures de protection juste nécessaires.
  A noter qu’à ce stade, il est utile de trouver un équilibre entre deux natures de coût : le coût de détection / correction d’un incident ( ne coûte que lors de la survenance d’un incident.) et le coût de la protection/prévention (côute au départ mais limite les incident)
• Etape 5. Pilotage. Il couvre toutes activités pour maximiser la confiance. Indicateurs, monitoring, supervision, contrôles, revues, audit… les moyens sont nombreux . Le tout est de les utiliser en cohérence, avec un alignement à la stratégie et juste nécessaires.

Mise en œuvre progressive en cinq niveau ?
Pour la mise en œuvre, mieux vaut ensuite y aller progressivement, niveau par niveau.

Chaque niveau apportant des compléments au précédent :

• Niveau 1. Confiance informatique : vise la sécurisation du système d’information (Maîtrise du système d’information et sécurité de ce système) sur ces quatre types de composantes (Infrastructures, infrastructures d’application, applications et poste client) et sur la sécurisation de l’humain l’humain (avec des chartes diverses et variées
• Niveau 2. Confiance de conformité : vise la conformité légale, réglementaire (mise en conformité légale, réglementaire et démonstration de conformité RGPD, informatique et libertés….) : tant sur les protection des données personnelles que sur la conformité juridique.
• Niveau 3. Sécurité de l’information : vise la sécurisation de l’information sensible (avec trois dimensions supplémentaires (technologiques, physiques et organisationnelles) : politique / objectifs, analyse de risque, dispositions de maîtrise de l’information, surveillance-mesure-pilotage…
• Niveau 4. Sécurité économique : vise la sécurisation de l’activité (positionnement stratégique et compétitivité économique) au niveau de chaque fonction de l’organisme (achats, projets, flux, R&D, sûreté…) et avec des dispositions de bonne gouvernance (anti-corruption…).
• Niveau 5. Sécurité stratégique (intelligence économique) : vise la sécurisation globale et durable en utilisant l’information utile (veille…), l’information communicante (lobbying, réseautage…), l’innovation
  

Publications

Ouvrage « Solution pour… Développer l’entreprise numérique » (voir carte identité)

Expertise

Parcours « Confiance numérique-économique-stratégique » (voir présentation)

Retour d’expérience

Webinaire Confiance numérique, Afnor, Sept 2021
Voir en détail sur le site SAS Beeznet 

• Comment préparer son organisation à la complexité de l’univers numérique ?  Webinaire Afnor Certification sur la Confiance numérique, le 24 septembre 2021 avec l’apport d’expertise de Beeznet SAS sous trois angles de vue : l’importance de la veille, enjeux des parties intéressées,  intégration au système de management (voir).

Responsable Sécurité de l’information externalisé, Oct 2023
Voir en détail sur le site SAS Beeznet 

• Contexte : PME experte en archivage et extraction de données ayant mis en place un système de management de la sécurité de l’information (SMSI) souhaite externaliser la fonction Responsable Sécurité de l’Information (RSI) pour améliorer et optimiser le SMSI.
• Action : Afin d’optimiser la performance, SAS beeznet a proposé une équipe complémentaire à trois niveaux (activités opérationnelles du SMSI (mise à jour ERP SMSI, …); activités systémiques du SMSI (analyse de risque, politiques, …) et d’expertise technique (développement logiciel, …); activités stratégiques du SMSI (alignement stratégique, revue…). Et s’est assuré de répartir l’effort sur les opérationnels (développement, infogérance…) de la façon la plus naturelle possible
• Résultat : La société a obtenu sa certification iso 27001:2022. Les responsables d’équipe se sont approprié la sécurité chacun à son niveau. La méthodologie de risque a été revue et simplifiée (sans perte de qualité/ pertinence) pour en faciliter la mise à jour, l’appropriation et les coûts (plus de licence pour un outil dédié).