Livre

Entreprises, travail - Territoires, réseaux

La Gestion du risque numérique dans l’entreprise

Par

AMRAE , « La Gestion du risque numérique dans l’entreprise », AMRAE, 2014.

L’AMRAE a publié, début 2014, en collaboration avec le cabinet CGI Business Consulting, un ouvrage collectif qui regroupe des réflexions communes entre les gestionnaires de risques et différentes directions de l’entreprise sur la gestion numérique des risques en entreprise. L’ouvrage est organisé en deux parties : la première, plus théorique, évoque la méthode de gestion du risque numérique dans l’entreprise et la seconde illustre cette méthode en analysant différents risques liés au numérique : la cybercriminalité, l’externalisation, la mobilité numérique et le BYOD (Bring Your Own Device), le cloud computing, les réseaux sociaux.

Les auteurs reviennent, en premier lieu, sur la méthode d’appréciation du risque numérique : ils évoquent les normes existantes pour appréhender ce risque. Ils ajoutent que la gestion du risque numérique doit être cohérente avec le contexte et l’organisation de l’entreprise. Les auteurs proposent également une méthode d’évaluation des risques permettant de leur attribuer un niveau de gravité et donc de les classer en fonction de leur priorité de traitement.

Le traitement du risque au sein de l’entreprise dépendra fortement des besoins de celle-ci, qui aura alors quatre options : réduire le risque (politique de gestion des risques, formation du personnel…), accepter le risque, contourner le risque (suspension d’un projet, changement de la localisation géographique de locaux, etc.), transférer le risque (transfert vers un sous-traitant ou vers des assurances).

Dans la deuxième partie de l’ouvrage, pour chaque illustration, les auteurs proposent une définition du concept étudié, une ou des méthodes de gestion de ces risques et des règles de bonnes pratiques. Par exemple, l’AMRAE s’est saisie de la problématique des risques liés à la mobilité numérique de l’entreprise (c’est-à-dire les solutions informatiques reposant sur des terminaux mobiles) ainsi que sur le problème du BYOD (pratique qui consiste à utiliser ses équipements personnels dans un contexte professionnel).

Cette nouvelle pratique en entreprise est à l’origine de trois types de transformation : une transformation des usages, une transformation des vecteurs d’attaque et une transformation du comportement des collaborateurs. Ainsi, l’AMRAE identifie plusieurs types de risques (juridiques, en termes de ressources humaines, déontologiques, organisationnels, financiers et technologiques) ainsi que leurs impacts potentiels. Par exemple, une mise en danger des informations stockées sur le terminal mobile pourrait entraîner une atteinte à la réputation de l’entreprise, ou encore un surcoût de consommation des terminaux mobiles fournis par l’entreprise peut engendrer des pertes financières, une perte du terminal mobile pourrait entraîner une fuite d’information, etc. L’AMRAE détaille ensuite les options de traitement du risque pour l’entreprise, puis elle donne une série de recommandations en fonction des acteurs (risk manager, responsable de la sécurité des systèmes d’information, directeur des systèmes d’information).

Site web
http://www.amrae.fr/la-gestion-du-risque-num%C3%A9rique-en-entreprise

À lire également

Recherche

Faire une recherche thématique dans la base bibliographique