Sécuriser l'entreprise connectée

« Sécuriser l'entreprise connectée - Le virus de la
confiance » propose un bilan et des perspectives pour les
entreprises et les administrations. Il fait le lien entre
la sécurité informatique historique et l'émergence de
l'e-business de confiance, entre le virus informatique et
la signature électronique. Car les entreprises doivent
faire évoluer leur gestion des cyber-risques.

• Les efforts consentis en termes de politique et de
  réglementation, d'architecture et d'organisation sont-ils
  efficaces ?
• A-t-on responsabilisé les bons acteurs ?
• N'a-t-on pas trop négligé l'éducation et la formation
  ?
• Disposons-nous des indicateurs et des tableaux de bord
  sur les incidents et les impacts réels préalables
  indispensables aux prises de décision ?
• N'abuse-t-on pas aujourd'hui du terme « sécurité » en
  surfant sur le développement d'une « cybercriminalité »
  encore mal définie ?
• Alors que l'appel à la « confiance » se généralise
  notamment pour le commerce en ligne, la cyber-éthique
  a-t-elle un sens dans un monde ouvert et en manque de
  repères ?

Au-delà des termes et des enjeux, c'est à une réforme de
la pensée et de la gestion des risques informatiques que
nous invite l'auteur.
Née au milieu des années 80, la sécurité informatique sort
peu à peu de son domaine purement technique et
méthodologique. Qu'on l'appelle désormais sécurité des
systèmes d'information, sécurité de l'information ou
cyber-sécurité, elle représente aujourd'hui un enjeu
stratégique, pour les entreprises, les Etats et les
salariés-citoyens.
Tous sont confrontés à des problématiques complexes qui
mélangent défi technologique et guerre économique,
organisation du travail et atteintes à la vie privée,
développement de la société de l'information et nouvelles
formes de criminalité. Les virus restent la menace la plus
perceptible pour le grand public mais les intrusions, les
sabotages ou les interceptions en ligne deviennent de plus
en plus fréquents et difficiles à contrer. L'espionnage et
la fraude assistés par ordinateur se développent aussi et
représentent les impacts économiques les plus lourds.Sommaire

• Introduction : Comment gérer l'hyper-complexe
  cyber-sécurité ?
  L'avenir est-il un long passé ?
• La préhistoire
• Au coeur du problème
  Quatre modèles : pour mieux comprendre ?
• Quels modèles pour les risques réels ?
• Quel cadre légal en 2002 ?
• Quelle segmentation du marché ?
• Quels métiers pour quels services ?
  Six axes d'orientation : pour mieux progresser
  ?
• Quels sont les points fixes de la cyber-sécurité ?
• Quelle réglementation pour l'entreprise ?
• Quelle organisation adopter ?
• Comment bâtir une culture " cyber-sécurité " ?
• Quelle architecture technique concevoir ?
• Quelle approche économique privilégier ?
• Quelles relations engager avec le monde extérieur
  ?
• Conclusion : " Quels sont les vrais enjeux ? "