Face au développement du contexte normatif et réglementaire en sécurité numérique, se pose la question des exigences qu’une organisation devrait, à minima ou de façon optimale, mettre en place pour assurer la sécurité des systèmes numériques essentiels à son activité.
Les référentiels et recommandations, qu’ils proviennent de l’autorité nationale ou d’autres organisations locales, nationales et internationales, foisonnent, compliquant souvent l’approche au lieu de la simplifier.
Demain, la directive NIS2, les grands donneurs d’ordre ou encore les assureurs, imposeront de nouvelles exigences. Or la tentation de « durcir » le niveau d’exigences conduit bien souvent à des distorsions économiques importantes et à des difficultés de mise en oeuvre par les acteurs, notamment les PME-PMI.
Quel pourrait donc être en 2023 la cible d’un référentiel d’exigences que toute organisation devrait appliquer, notamment lorsqu’elle figure dans la chaine de sous-traitance de grands donneurs d’ordre, afin de constituer un facteur fort de confiance numérique et de développement ?
Face à cet enjeu, le CyberCercle Auvergne-Rhône-Alpes a organisé le mardi 27 juin 2023 une Matinale à Lyon, à l’Hôtel de la Région Auvergne-Rhône-Alpes sous une forme « Matinale inversée ».
Un objectif : favoriser les échanges sur cette thématique, partager analyses et retours terrain afin de contribuer à l’élaboration de propositions que les acteurs publics et les donneurs d’ordre pourraient utilement reprendre dans la perspective du développement d’une politique industrielle durable et de la construction d’écosystèmes de confiance.
Merci aux participants de leurs contributions et à Stéphane MEYNET, senior advisor du CyberCercle, de l’animation des échanges.
Diversité des référentiels, équilibre à trouver entre niveau de cybersécurité – développement du business, problématique de conformité – agilité – MCS, montée en puissance de référentiels non cohérents via une multiplicité d’acteurs – assureurs, agences de notation… -, enjeu des moyens… autant de sujets abordés avec plusieurs propositions : associer les métiers dans la définition de référentiels, identifier des socles pérennes transverses – gouvernance ? -, avoir une démarche pédagogique et positive pouvant susciter l’adhésion, valoriser les entreprises vertueuses, réfléchir à des incitations (fiscales ?)…
Des contributions qui viennent alimenter notre réflexion sur ce sujet et une proposition d’un corpus d’actions à conduire pour faciliter la lisibilité et la faisabilité de la démarche souhaitée et souhaitable de “massification de la cybersécurité”.
Retour à la rentrée à une Matinale du CyberCercle Auvergne-Rhône-Alpes plus classique avec un rendez-vous à Valence le 12 septembre de sensibilisation des acteurs économiques locaux.
Merci à nos partenaires & soutiens
Pour en savoir plus sur les matinales du CyberCercle Auvergne-Rhône-Alpes
Depuis septembre 2019, le CyberCercle Auvergne-Rhône-Alpes organise régulièrement des matinales petits déjeuners débats sur un sujet dans le champ de la sécurité et confiance numériques.
Ces rencontres régulières ont pour objectif de faire mieux appréhender les actions menées par les différents institutions publiques, nationales, européennes ou locales, d’apporter des éclairages sur l’évolution de la société numérique et l’innovation dans leur dimension cybersécurité et de favoriser le dialogue Public-Privé. Elles permettent de décrypter le cadre juridique, législatif et réglementaire qui s’impose de plus en plus sur ces questions, impactant d’autant le développement de l’économie des acteurs des territoires par le numérique. Nos orateurs sont des élus, des représentants des collectivités, des institutions publiques françaises, européennes ou internationales, des chercheurs… autant de personnalités qualifiées qui viennent apporter un éclairage sur les enjeux ou le cadre institutionnel de cette nouvelle société numérique où la cybersécurité est devenue fondamentale.
Ces matinales ont pour objectif de créer en Auvergne-Rhône-Alpes une communauté d’intérêt réunissant des acteurs publics, privés, spécialistes et non spécialistes de la sécurité numérique, un cadre de confiance pour échanger son expertise, favoriser les échanges et créer des synergies au profit du développement et de l’attractivité du territoire.
Elles fonctionnent selon un esprit de club, dans un format restreint et sont placées sous les règles de Chatham House afin de favoriser la prise de parole.
Associant expertise et convivialité, les matinales du CyberCercle Auvergne-Rhône-Alpes permettent ainsi des échanges de confiance et un relationnel privilégié.