Webinar CNIS du Jeudi 10 mars 2022 à 18h - Confiance Numérique Industrielle : la gestion des risques »
Jeudi 10 mars, nous avons eu le plaisir de recevoir le CEA et l’entreprise SSC AVOCATS, qui nous ont présenté leurs visions de la Confiance Numérique Industrielle. Cette vaste notion, encore trop souvent « nébuleuse », est au coeur de nombreux processus, notamment ceux qui concernent la gestion du risque numérique. Ce rôle crucial témoigne de son importance et justifie l’intérêt que nous avons voulu lui porter en en faisant le sujet de cet atelier CNIS.
Le système d'information, au coeur de la gestion du risque numérique ?
Aujourd’hui, le système d’information est devenu stratégique dans tous les secteurs d’activité. S’il tombe, rares sont les organisations qui peuvent continuer de fonctionner sans interruption de leurs activités. Pour bâtir une IT vraiment résiliente, il ne suffit pas de se protéger contre les cyber-risques, même si cette étape est indispensable.
La confiance au sens industriel que l’on pourrait appeler « trust by design » s’entend ici comme un « bouclier éthique, technologique et numérique » de protection des personnes, des infrastructures et des données.
Qu'entend-on par "gestion du risque numérique" ?
La gestion du risque numérique s’inscrit dans un cadre juridique, européen et national, qui ne cesse de s’enrichir pour s’adapter aux enjeux de protection des infrastructures et des données. Les acteurs économiques se trouvent ainsi soumis à des obligations variables selon leur typologie (opérateur d’importance vitale, opérateur de services essentiels etc.), leurs domaines d’activités (industrie, santé, finance etc.) ou encore la nature des données (données industrielles et commerciales, données à caractère personnel, etc.).
Selon une logique d’« accountability » qui tend à prévaloir, il appartient aux acteurs économiques de cartographier leurs risques afin de mettre en œuvre les mesures préventives adéquates de nature contractuelles, assurantielles, organisationnelles (e.g. politiques internes et externes), opérationnelles (e.g. PSSI, PCA) etc.
La survenance du risque induit, pour l’acteur économique, dans un premier temps, la nécessité, souvent l’obligation juridique, d’en limiter l’incidence, pour lui-même et pour les tiers concernés, puis dans un second temps, d’envisager les éventuelles responsabilités (civiles ou pénales) et indemnisations des préjudices subis ou causés aux tiers.
La prévention du risque
- contrat
- assurance
- politiques internes et externes
La gestion de la crise
- continuité d’activité (mise en œuvre du PCA
- responsabilités et indemnisation
SSC Avocats
Sophie SOUBELET-CAROIT
- Retex: comment faire de l’acquisition de données au plus près de la source sur un réseau industriel et les remonter vers le cloud, sans compromettre la sécurité du réseau industriel
- Sécuriser le stockage des données ‘secrets industriels’ dans le cloud : le catalogue de solutions de Thales, approche pragmatique et graduée.
- En lien avec notre présentation aux Assises de la sécurité à Monaco, et en ouverture de l’intervention de Xavier sur le webinaire suivant.
- Cas d’usage et retex chez un acteur clé du transport urbain illustrant la chaine d’acquisition de bout en bout et détaillant comment à chaque étape Thales a sécurisé la donnée
CEA
Thomas LERAY
Chef de projet des systèmes d’information industriels au CEA
