ife sécurité

124
Les enjeux de la sécurité de l’information Conférence IFE 2/2/2016 Bruxelles Quelle est l’importance de la sécurité de l’information en entreprise? Quels enjeux organisationnels Jacques Folon Ph.D. Partner Edge Consulting Professeur ICHEC Maître de conférences Université de Liège Professeur invité ESC Rennes School of Business Université de Lorraine (Metz)

Upload: universite-saint-louis-bruxelles

Post on 15-Apr-2017

557 views

Category:

Education


0 download

TRANSCRIPT

Les enjeux de la sécurité de l’information

Conférence IFE 2/2/2016 Bruxelles

Quelle est l’importance de la sécurité de l’information en entreprise?

Quels enjeux organisationnels

JacquesFolonPh.D.

PartnerEdgeConsulting

ProfesseurICHECMaîtredeconférencesUniversitédeLiègeProfesseurinvitéESCRennesSchoolofBusinessUniversitédeLorraine(Metz)

La présentation est dans la rubrique « conférence »

WWW.FOLON.COM

Jacques Folon

email: [email protected]

Site: www.folon.com

GSM: +32 475 98 21 15

Média sociaux: tous les liens sont sur le site www.folon.com

TABLE DES MATIERES

LE MONDE A CHANGE

LE WEB 2.0 ET LES MEDIA SOCIAUX

TOUT LE MONDE A CHANGE (Y COMPRIS LES COLLABORATEURS)

L’ENTREPRISE A CHANGE

LA SECURITE EN 2016

LE MONDE A CHANGE DEPUIS l’AN 2000 !!!

http://fr.slideshare.net/ayeletb/preparing-for-the-future-the-power-of-relationships

STOP READING MY BOOK !

Le monde change vite !De quand date l’invention de:

World Wide Web1990Iphone

2007Facebook Accessible au public en 2006 Ipad2010

Wakeup!Weareina

networksociety!

http://fr.slideshare.net/mobileedgeevent/box-empowering-mobile-collaboration-for-todays-workforce-without-losing-control-mobile-edge-14

Le contexte

10Source: David Hachez, the after http://fr.slideshare.net/theafter

LE CONTEXTE

BIG DATA

Source: http://fr.slideshare.net/briansolis/official-slideshare-for-whats-the-future-of-business

Le monde a changé ! la façon de travailler a changé !

le management a changé !les RH ont changé !

Source:hOp://school.stagnesoQohemia.org/OldClass5.jpg

Lemondeachangé…

CeOeécole…

EstparfaitepourapprendrecetypedeméWer…

Crédit:h*p://www.gutenberg.org/files/15595/15595-h/images/imagep158.jpg

Est-cequeceOeclassede2016esttellementdifférente?

Crédits:h*p://www.spacegrant.nau.edu/stargazer/Classroom%20group.JPG

Crédit:h*p://www.faw.com/Events/images/044-2.jpg

Lemonde n’apaschangé!

TABLE DES MATIERES

LE MONDE A CHANGE

LE WEB 2.0 ET LES MEDIA SOCIAUX

TOUT LE MONDE A CHANGE (Y COMPRIS LES COLLABORATEURS)

L’ENTREPRISE A CHANGE

LA SECURITE EN 2016

22http://www.slideshare.net/mariemule/les-impacts-du-web-20-sur-la-veille

Définitions

! Le Web 1.0 c’était (et c’est parfois encore) des monologues d’entreprises vers des consommateurs (B2C) et des monologues d’entreprises vers des entreprises (B2B)

! Le web social ce sont des conversations entre personnes physiques (C2C)

! Le Web sémantique ce sont des conversations entre machines (M2M)

B-side

SOURCE: http://fr.slideshare.net/bradfrostweb/for-a-futurefriendly-web-mobilism-2012

SOURCE: http://fr.slideshare.net/bradfrostweb/for-a-futurefriendly-web-mobilism-2012

SOURCE: http://fr.slideshare.net/bradfrostweb/for-a-futurefriendly-web-mobilism-2012

28http://www.slideshare.net/mariemule/les-impacts-du-web-20-sur-la-veille

29

this is what 2.0 means

Source: http://fr.slideshare.net/infe/web-20-business-models-270855

Source: http://fr.slideshare.net/infe/web-20-business-models-270855

SOURCE: http://fr.slideshare.net/bradfrostweb/for-a-futurefriendly-web-mobilism-2012

SOURCE: http://fr.slideshare.net/bradfrostweb/for-a-futurefriendly-web-mobilism-2012

SOURCE: http://fr.slideshare.net/bradfrostweb/for-a-futurefriendly-web-mobilism-2012

Source: http://mapplelien.com/wp-content/uploads/2013/01/one-billion-apps-hero-20090418.png

D’innombrables applications

accessibles online

Donc les caractéristiques du web 2.0 sont:

" L’intelligence collective et intégrée

" Le timing 365/24/7 et ubiquité (partout en même temps)

" Information et interaction au centre du Web 2.0

" Le web est une plateforme de travail

" Le logiciel est plus important que l’outil

" La mobilité avec de multiples outils connectés

" Des applications nombreuses

" Customisation

SOURCE DE L’IMAGE: http://www.jeffbullas.com/2012/08/07/15-common-mistakes-in-social-media-marketing/

39

41

MEDIA SOCIAUX : quelques chiffres

43

47

48

Qu’est-cequelesréseauxsociauxnumériquesontcontribuéàchanger…enentrepriseetquelles

conséquencespourlemanagement?

26

27Sourcedel’image:http://www.maniacworld.com/copy-and-paste-babies.html

28

Qu’est-cequ’ilsontcontribuéàchanger?

33SOURCEDEL’IMAGE:http://www.lesnumeriques.com/divers/touche-pas-a-ma-e-reputation-enquete-a1548.html

SOCIALMEDIAGROWTH

http://dstevenwhite.com/wp-content/uploads/2013/02/Social-Media-Growth-2006-to-2012.jpg

6 years !

TABLE DES MATIERES

LE MONDE A CHANGE

LE WEB 2.0 ET LES MEDIA SOCIAUX

TOUT LE MONDE A CHANGE (Y COMPRIS LES COLLABORATEURS)

L’ENTREPRISE A CHANGE

LA SECURITE EN 2016

The new employee,

important to know it is !

REMEMBER « You »

is the most important person

SOURCE: http://fr.slideshare.net/bradfrostweb/for-a-futurefriendly-web-mobilism-2012

SOURCE: http://fr.slideshare.net/bradfrostweb/for-a-futurefriendly-web-mobilism-2012

Source: http://mashable.com/wp-content/uploads/2013/07/Smartphone.jpg

lesemployéssontmobiles!

http://blogs.wsj.com/digits/2014/04/03/data-point-social-networking-is-moving-on-from-the-desktop/?mod=e2fbpubliéle3/4/2014

Lescomportementschangent

Les employés veulent utiliser leurs propres outils personnels

ACATAWAD!

71http://fr.slideshare.net/MicrosoftEntrepreneurs/rdi105-byod-resister-ou-embrasser?qid=d1192010-03b1-49ee-a555-ab31c4e7a1cd&v=default&b=&from_search=4

http://fr.slideshare.net/MicrosoftEntrepreneurs/rdi105-byod-resister-ou-embrasser?qid=d1192010-03b1-49ee-a555-ab31c4e7a1cd&v=default&b=&from_search=4

http://fr.slideshare.net/MicrosoftEntrepreneurs/rdi105-byod-resister-ou-embrasser?qid=d1192010-03b1-49ee-a555-ab31c4e7a1cd&v=default&b=&from_search=4

ConsumérisaWondel'IT.LesTICdébordentduseulcadreprofessionneloùlessystèmesetusagessontorganisésetcontrôlés.

BYOD(BringYourOwnDevice)&CYOD(ChooseYourOwnDevice).

Lesemployésuiliseront4à6terminauxdifférentsdanslecadredeleursacivitésprofessionnelles.

BYOA(BringYourOwnApplicaWon).Lesemployésaurontrecoursàdesapplicaions"grandpublic"dansleurentreprise,parallèlementauxapplicaionsprivéesdel'entreprise,elles-mêmesmisesàdisposiionviades"appstores".

HEROes(HighlyEmpoweredandResourcefulOperaWves).Innovateursauseindesentreprisesetdesorganisaions.Impliquésdanslacréaion,ledéveloppementetlelancementdeprojetsàhautevaleurajoutéebaséssurunrecoursintensifauxressourcesTIC,internes,maissurtoutexternes(Cloud).

SOURCE:UWE|5juin2013|@awtbe|AndréBlavier&PascalPoty

Les nouveaux concepts..

h*p://fr.slideshare.net/Innhotep/entreprise-20-vision-enjeux-offres-innhotep

TABLE DES MATIERES

LE MONDE A CHANGE

LE WEB 2.0 ET LES MEDIA SOCIAUX

TOUT LE MONDE A CHANGE (Y COMPRIS LES COLLABORATEURS)

L’ENTREPRISE A CHANGE

LA SECURITE EN 2016

La réduction des coûts est au centre des préoccupations des managers

SOURCE: www.entrepriseglobale.biz Jean-Yves Huwart

78

MORT DE L’ORGANIGRAMME ?

79

Increasing pressure on “traditional” organizations

Formal organization/ Hierarchy

Social organization / Heterarchy

SOURCE: http://fr.slideshare.net/eteigland/building-the-networked-innovative-organization?from_search=14

”No one knows everything, everyone knows something,

all knowledge resides in humanity.” networks

Adapted from Lévy 1997

SOURCE: http://fr.slideshare.net/eteigland/building-the-networked-innovative-organization?from_search=14

Network structure affects performance

81Barsh et al 2007, McK Quarterly

SOURCE: http://fr.slideshare.net/eteigland/building-the-networked-innovative-organization?from_search=14

82

FIN DU « OUI CHEF » ?

Fin de la gestion par commande et contrôle ?

SOURCE: www.entrepriseglobale.biz Jean-Yves Huwart

84

Potentialité de contrôle permanent

45http://i.telegraph.co.uk/multimedia/archive/02183/computer-cctv_2183286b.jpg

Les informations étaient stockées dans des silos, les départements ne se parlaient pas

NWOW

L’innovation change de sens

Source: http://fr.slideshare.net/infe/web-20-business-models-270855

Source: http://mapplelien.com/wp-content/uploads/2013/01/one-billion-apps-hero-20090418.png

INFOBESITE

• Les managers passent 2h/jour à rechercher de l’information

• 50 % de l’information trouvée n’a pas d’utilité

• 59 % ne voient pas d’information interne qui soit utile

• 53 % disent qu’elle n’a pas de valeur

• 36 % disent qu’il y en a trop, rendant difficile la recherche de la bonne information

Accenture:Survey1000middlemanagersUS/UK–8Jan2007

Growth

Time

Information and knowledge

Human absorptive capacity

Human capacity cannot keep up…

Adapted from Cohen & Levinthal 1989

SOURCE: http://fr.slideshare.net/eteigland/building-the-networked-innovative-organization?from_search=14

h*p://fr.slideshare.net/brainopera/seducion-of-the-swarm

Réseaux sociaux externes

Réseaux sociaux internesSOURCE: http://fr.slideshare.net/fguillotte/organisation-apprenante-20?from_search=4

h*p://fr.slideshare.net/brainopera/seducion-of-the-swarm

Sourcedel’image:h*p://agiledudes.com/wp-content/uploads/brain-transfer.jpg

Définition des RSE

• Les technologies dites de réseaux sociaux d’entreprise sont considérées comme des supports pouvant permettre l’animation des réseaux sociaux d’une organisation.

• Un réseau social correspond à un ensemble de nœuds (individus, organisations) reliés par un ensemble de relations sociales (Fuhrer et al., 2009).

• Ces relations prennent forme spontanément et sont donc informelles.

• Ces réseaux relationnels permettent d’accélérer le travail collectif dans l’organisation en dépassant les logiques hiérarchiques officielles.

• VERRA, Lucas Gabriel, KAROUI, Myriam, et DUDEZERT, Aurélie. Adoption symbolique d’un Réseau Social pour entreprise: Le cas de

h*p://fr.slideshare.net/poncier/impacts-et-gains-des-rseaux-sociaux-dentreprise

h*p://www.cross-systems.ch/minisites/pdfs/Event_Intranet_10.2012/CrossAgency_eventIntranet2_Jalios.pdf

h*p://www.gfi.fr/gfilabs/common/docs/Livre-blanc-Gfi-RSE.pdf

http://fr.slideshare.net/idaos/etude-idaos-le-changement-par-les-reseaux-sociaux-professionnels-et-dentreprise

TABLE DES MATIERES

LE MONDE A CHANGE

LE WEB 2.0 ET LES MEDIA SOCIAUX

TOUT LE MONDE A CHANGE (Y COMPRIS LES COLLABORATEURS)

L’ENTREPRISE A CHANGE

LA SECURITE EN 2016

Pour communiquer un référentiel crédible

La norme ISO

105

«ISO 27002 c’est donner des recommandations pour gérer la sécurité de l’information à l’intention de ceux qui

sont responsables de définir, d’implémenter ou de maintenir la sécurité

dans leur organisation. Elle est conçue pour constituer une base commune de développement de normes de sécurité

organisationnelle et de pratiques efficaces de gestion de la sécurité, et pour

introduire un niveau de confiance dans les relations dans l’entreprise. »

http://jchambon.fr/professionnel/PAF/PME-PMI/s5-diaporama/images/iso27002.png

108

Pour que ca marche ....

Résistance au changement

crainte du contrôle

comment l’imposer?

positionnement du RSI

atteinte à l’activité économique

Culture d’entreprise et nationale

Besoins du business

les freins

110

111

VOUS LA DRH

112http://fr.slideshare.net/distancexpert/management-et-modernisation-de-lorganisation-du-travail?qid=27ac248f-ec95-4f01-ac7b-918b47a7d011&v=default&b=&from_search=35

113

Vous contrôlez quoi ?

114

RÖLE DU RESPONSABLE DE SECURITE

115Peut-on tout contrôler et tout sanctionner ?

116

117

118

! Les consultants ! Les sous-traitants ! Les auditeurs

externes ! Les comptables ! Le personnel

d’entretien

119

Quelle procédure suivre ?

120

Vous contrôlez quoi ?

121

Bref vous ne pouvez pas accepter d’être complètement coincé ou…

122

Sinon votre sécurité ce sera ça…

123

124