Outils personnels
Vous êtes ici : Accueil Commissions Juridique Confiance Numérique Industrielle Webinar du 10 mars 2022 Confiance numérique industrielle : Gestion du risque numérique

Confiance numérique industrielle : Gestion du risque numérique

Confiance numérique industrielle

Jeudi 10 mars 2022

18H00


« Confiance by Design » : La gestion du risque numérique

 

 

Aujourd'hui, le système d'information est devenu stratégique dans tous les secteurs d'activité. S'il tombe, rares sont les organisations qui peuvent continuer de fonctionner sans interruption de leurs activités. Pour bâtir une IT vraiment résiliente, il ne suffit pas de se protéger contre les cyber-risques, même si cette étape est indispensable.

La confiance au sens industriel que l'on pourrait appeler « trust by design » s'entend ici comme un « bouclier éthique, technologique et numérique » de protection des personnes, des infrastructures et des données.




La gestion du risque numérique

 

La gestion du risque numérique s’inscrit dans un cadre juridique, européen et national, qui ne cesse de s’enrichir pour s’adapter aux enjeux de protection des infrastructures et des données. Les acteurs économiques se trouvent ainsi soumis à des obligations variables selon leur typologie (opérateur d’importance vitale, opérateur de services essentiels etc.), leurs domaines d’activités (industrie, santé, finance etc.) ou encore la nature des données (données industrielles et commerciales, données à caractère personnel, etc.).

Selon une logique d’« accountability » qui tend à prévaloir, il appartient aux acteurs économiques de cartographier leurs risques afin de mettre en œuvre les mesures préventives adéquates de nature contractuelles, assurantielles, organisationnelles (e.g. politiques internes et externes), opérationnelles (e.g. PSSI, PCA) etc.

La survenance du risque induit, pour l’acteur économique, dans un premier temps, la nécessité, souvent l’obligation juridique, d’en limiter l’incidence, pour lui-même et pour les tiers concernés, puis dans un second temps, d’envisager les éventuelles responsabilités (civiles ou pénales) et indemnisations des préjudices subis ou causés aux tiers.

La prévention du risque

La gestion de la crise

 

 

Sophie SOUBELET CAROIT (SSC Avocats)

Sophie Soubelet-Caroit est avocate en droit du numérique et en droit industriel. Elle accompagne les travaux du CNIS dans le domaine juridique.

 

La gestion du risque numérique

L'exemple du CEA

 

          • Création d’un référentiel d’exigences à partir de la déclinaison des guides de l’ANSSI pour les systèmes industriels
          • Les guides utilisés sont : « méthode de classification – mesures principales » et «  mesures détaillées »
          • Méthodologie pour faire appliquer les exigences
          • Mesurer la conformité des systèmes au référentiel
          • Intégration des mesures de conformité dans la méthode EBIOS RM  « approche par conformité » (cf. ci-après)
          • Retour d’expérience après 3 ans d’utilisation de la méthodologie

 

 

 

 

 

 

 

Thomas LERAY (CEA)

Chef de projet des systèmes d’information industriels au CEA

 

 

 

 

Actions sur le document
« Août 2022 »
Août
LuMaMeJeVeSaDi
1234567
891011121314
15161718192021
22232425262728
293031