ife sécurité
TRANSCRIPT
Les enjeux de la sécurité de l’information
Conférence IFE 2/2/2016 Bruxelles
Quelle est l’importance de la sécurité de l’information en entreprise?
Quels enjeux organisationnels
JacquesFolonPh.D.
PartnerEdgeConsulting
ProfesseurICHECMaîtredeconférencesUniversitédeLiègeProfesseurinvitéESCRennesSchoolofBusinessUniversitédeLorraine(Metz)
La présentation est dans la rubrique « conférence »
WWW.FOLON.COM
Jacques Folon
email: [email protected]
Site: www.folon.com
GSM: +32 475 98 21 15
Média sociaux: tous les liens sont sur le site www.folon.com
TABLE DES MATIERES
LE MONDE A CHANGE
LE WEB 2.0 ET LES MEDIA SOCIAUX
TOUT LE MONDE A CHANGE (Y COMPRIS LES COLLABORATEURS)
L’ENTREPRISE A CHANGE
LA SECURITE EN 2016
http://fr.slideshare.net/ayeletb/preparing-for-the-future-the-power-of-relationships
STOP READING MY BOOK !
Le monde change vite !De quand date l’invention de:
World Wide Web1990Iphone
2007Facebook Accessible au public en 2006 Ipad2010
http://fr.slideshare.net/mobileedgeevent/box-empowering-mobile-collaboration-for-todays-workforce-without-losing-control-mobile-edge-14
EstparfaitepourapprendrecetypedeméWer…
Crédit:h*p://www.gutenberg.org/files/15595/15595-h/images/imagep158.jpg
Est-cequeceOeclassede2016esttellementdifférente?
Crédits:h*p://www.spacegrant.nau.edu/stargazer/Classroom%20group.JPG
TABLE DES MATIERES
LE MONDE A CHANGE
LE WEB 2.0 ET LES MEDIA SOCIAUX
TOUT LE MONDE A CHANGE (Y COMPRIS LES COLLABORATEURS)
L’ENTREPRISE A CHANGE
LA SECURITE EN 2016
Définitions
! Le Web 1.0 c’était (et c’est parfois encore) des monologues d’entreprises vers des consommateurs (B2C) et des monologues d’entreprises vers des entreprises (B2B)
! Le web social ce sont des conversations entre personnes physiques (C2C)
! Le Web sémantique ce sont des conversations entre machines (M2M)
Source: http://mapplelien.com/wp-content/uploads/2013/01/one-billion-apps-hero-20090418.png
D’innombrables applications
accessibles online
Donc les caractéristiques du web 2.0 sont:
" L’intelligence collective et intégrée
" Le timing 365/24/7 et ubiquité (partout en même temps)
" Information et interaction au centre du Web 2.0
" Le web est une plateforme de travail
" Le logiciel est plus important que l’outil
" La mobilité avec de multiples outils connectés
" Des applications nombreuses
" Customisation
SOURCE DE L’IMAGE: http://www.jeffbullas.com/2012/08/07/15-common-mistakes-in-social-media-marketing/
Qu’est-cequelesréseauxsociauxnumériquesontcontribuéàchanger…enentrepriseetquelles
conséquencespourlemanagement?
26
Qu’est-cequ’ilsontcontribuéàchanger?
33SOURCEDEL’IMAGE:http://www.lesnumeriques.com/divers/touche-pas-a-ma-e-reputation-enquete-a1548.html
TABLE DES MATIERES
LE MONDE A CHANGE
LE WEB 2.0 ET LES MEDIA SOCIAUX
TOUT LE MONDE A CHANGE (Y COMPRIS LES COLLABORATEURS)
L’ENTREPRISE A CHANGE
LA SECURITE EN 2016
http://blogs.wsj.com/digits/2014/04/03/data-point-social-networking-is-moving-on-from-the-desktop/?mod=e2fbpubliéle3/4/2014
71http://fr.slideshare.net/MicrosoftEntrepreneurs/rdi105-byod-resister-ou-embrasser?qid=d1192010-03b1-49ee-a555-ab31c4e7a1cd&v=default&b=&from_search=4
http://fr.slideshare.net/MicrosoftEntrepreneurs/rdi105-byod-resister-ou-embrasser?qid=d1192010-03b1-49ee-a555-ab31c4e7a1cd&v=default&b=&from_search=4
http://fr.slideshare.net/MicrosoftEntrepreneurs/rdi105-byod-resister-ou-embrasser?qid=d1192010-03b1-49ee-a555-ab31c4e7a1cd&v=default&b=&from_search=4
ConsumérisaWondel'IT.LesTICdébordentduseulcadreprofessionneloùlessystèmesetusagessontorganisésetcontrôlés.
BYOD(BringYourOwnDevice)&CYOD(ChooseYourOwnDevice).
Lesemployésuiliseront4à6terminauxdifférentsdanslecadredeleursacivitésprofessionnelles.
BYOA(BringYourOwnApplicaWon).Lesemployésaurontrecoursàdesapplicaions"grandpublic"dansleurentreprise,parallèlementauxapplicaionsprivéesdel'entreprise,elles-mêmesmisesàdisposiionviades"appstores".
HEROes(HighlyEmpoweredandResourcefulOperaWves).Innovateursauseindesentreprisesetdesorganisaions.Impliquésdanslacréaion,ledéveloppementetlelancementdeprojetsàhautevaleurajoutéebaséssurunrecoursintensifauxressourcesTIC,internes,maissurtoutexternes(Cloud).
SOURCE:UWE|5juin2013|@awtbe|AndréBlavier&PascalPoty
Les nouveaux concepts..
TABLE DES MATIERES
LE MONDE A CHANGE
LE WEB 2.0 ET LES MEDIA SOCIAUX
TOUT LE MONDE A CHANGE (Y COMPRIS LES COLLABORATEURS)
L’ENTREPRISE A CHANGE
LA SECURITE EN 2016
La réduction des coûts est au centre des préoccupations des managers
SOURCE: www.entrepriseglobale.biz Jean-Yves Huwart
79
Increasing pressure on “traditional” organizations
Formal organization/ Hierarchy
Social organization / Heterarchy
SOURCE: http://fr.slideshare.net/eteigland/building-the-networked-innovative-organization?from_search=14
”No one knows everything, everyone knows something,
all knowledge resides in humanity.” networks
Adapted from Lévy 1997
SOURCE: http://fr.slideshare.net/eteigland/building-the-networked-innovative-organization?from_search=14
Network structure affects performance
81Barsh et al 2007, McK Quarterly
SOURCE: http://fr.slideshare.net/eteigland/building-the-networked-innovative-organization?from_search=14
Potentialité de contrôle permanent
45http://i.telegraph.co.uk/multimedia/archive/02183/computer-cctv_2183286b.jpg
• Les managers passent 2h/jour à rechercher de l’information
• 50 % de l’information trouvée n’a pas d’utilité
• 59 % ne voient pas d’information interne qui soit utile
• 53 % disent qu’elle n’a pas de valeur
• 36 % disent qu’il y en a trop, rendant difficile la recherche de la bonne information
Accenture:Survey1000middlemanagersUS/UK–8Jan2007
Growth
Time
Information and knowledge
Human absorptive capacity
Human capacity cannot keep up…
Adapted from Cohen & Levinthal 1989
SOURCE: http://fr.slideshare.net/eteigland/building-the-networked-innovative-organization?from_search=14
Réseaux sociaux externes
Réseaux sociaux internesSOURCE: http://fr.slideshare.net/fguillotte/organisation-apprenante-20?from_search=4
Définition des RSE
• Les technologies dites de réseaux sociaux d’entreprise sont considérées comme des supports pouvant permettre l’animation des réseaux sociaux d’une organisation.
• Un réseau social correspond à un ensemble de nœuds (individus, organisations) reliés par un ensemble de relations sociales (Fuhrer et al., 2009).
• Ces relations prennent forme spontanément et sont donc informelles.
• Ces réseaux relationnels permettent d’accélérer le travail collectif dans l’organisation en dépassant les logiques hiérarchiques officielles.
• VERRA, Lucas Gabriel, KAROUI, Myriam, et DUDEZERT, Aurélie. Adoption symbolique d’un Réseau Social pour entreprise: Le cas de
h*p://www.cross-systems.ch/minisites/pdfs/Event_Intranet_10.2012/CrossAgency_eventIntranet2_Jalios.pdf
http://fr.slideshare.net/idaos/etude-idaos-le-changement-par-les-reseaux-sociaux-professionnels-et-dentreprise
TABLE DES MATIERES
LE MONDE A CHANGE
LE WEB 2.0 ET LES MEDIA SOCIAUX
TOUT LE MONDE A CHANGE (Y COMPRIS LES COLLABORATEURS)
L’ENTREPRISE A CHANGE
LA SECURITE EN 2016
«ISO 27002 c’est donner des recommandations pour gérer la sécurité de l’information à l’intention de ceux qui
sont responsables de définir, d’implémenter ou de maintenir la sécurité
dans leur organisation. Elle est conçue pour constituer une base commune de développement de normes de sécurité
organisationnelle et de pratiques efficaces de gestion de la sécurité, et pour
introduire un niveau de confiance dans les relations dans l’entreprise. »
Résistance au changement
crainte du contrôle
comment l’imposer?
positionnement du RSI
atteinte à l’activité économique
Culture d’entreprise et nationale
Besoins du business
les freins
112http://fr.slideshare.net/distancexpert/management-et-modernisation-de-lorganisation-du-travail?qid=27ac248f-ec95-4f01-ac7b-918b47a7d011&v=default&b=&from_search=35
118
! Les consultants ! Les sous-traitants ! Les auditeurs
externes ! Les comptables ! Le personnel
d’entretien