Skip to Main Content

Protection des données

La cyber gouvernance

Un conseil d'administration doit prendre en compte le thème de la cybergouvernance sous peine de manquer la transformation digitale de son entreprise.

La cyber résilience (la capacité d'un système à continuer de fonctionner en dépis des circonstances adverses) pose néanmoins un défi aux dirigeants qui doivent définir une véritable stratégie en matière de sécurité de l'information.

Les questions à se poser sont :

  • sommes-nous protégés et comment le savons-nous ?
  • pouvons-nous assurer à nos partenaires que leurs données sont bien protégées ?
  • quel est notre niveau de conformité
  • comment nous positionnons-nous par rapport à nos concurrents ?

Les principes de la gouvernance digitale

Il y a dix principes qu'un Conseil d'administration se doit d'adopter :

  1. accepter et assumer que la cyber résilience est de sa propre responsabilité
  2. maîtriser le sujet
  3. nommer un responsable qui rendra compte et le doter des ressources nécessaires
  4. intégrer la cyber résilience dans la stratégie globale
  5. définir le niveau de tolérance par rapport au cyber risque
  6. valider l'analyse des risques faite par la Direction
  7. superviser le programme de résilience dans la durée
  8. encourager la communication à l'interne et à l'externe
  9. décider des audits externes permettant de juger le travail effectué au sein de l'organisation
  10. oser se remettre en cause

Intégrer la cyber résilience dans la stratégie globale

Il s'agit d'aligner les différentes stratégies existantes au sein de l'entreprise.

  • la stratégie d'entreprise : implique l'IT une fois que les solutions ont été trouvées
  • l'IT : a une compréhension / vision très technologique des problèmes
  • Entre les deux il y a la gestion du changement et l'exécution du projet que personne ne maitrise.

=> il faut que les dirigeants impliquent l'IT dans leur réflexion et que l'IT s'implique dans l'analyse et la compréhension des besoins.

Autrement les entreprises ne peuvent réussir leur transformation digitale.

L'alignement stratégique doit respecter l'ordre suivant :

  • La stratégie d'entreprise (pourquoi avons-nous besoin de services digitaux ?)
  • La stratégie digitale (comment ces services doivent-ils être mis en oeuvre ?)
  • La stratégie IT (quels sont les services à implémenter ?)