SlideShare une entreprise Scribd logo
Page 1
19e édition de l’étude EY sur la sécurité de
l’information (2016)
Cap sur la cyberrésilience :
anticiper, résister, réagir
Page 2
Avant-propos
1735professionnels
pays
72
22
secteurs
d’activité
Face à l’intensification des attaques malveillantes, la
cybersécurité soulève des questions de plus en plus pressantes
pour les DSI, directeurs métiers et autres membres du Comex.
► Aiguisez vos sens : êtes-vous en mesure d’identifier les
cybercriminels avant qu’ils n’attaquent ? Votre système de
protection vous informe-t-il lorsque l’un d’entre eux
commence à affaiblir ou attaquer votre organisation ?
Pouvez-vous repérer un attaquant qui se dissimule dans
votre réseau ?
► Renforcez vos défenses : et si la prochaine attaque était
beaucoup plus sophistiquée que celles que vous aviez
connues jusqu’à présent ? Vos défenses pourraient-elles en
supporter d’un genre nouveau, beaucoup plus puissantes ?
► Réagissez plus efficacement : en cas de cyberattaque,
quelle stratégie choisirez-vous d’adopter en premier ?
Réparer le plus vite possible les dégâts occasionnés ?
Collecter les preuves pour entamer une procédure
judiciaire ?
Composition du panel
Page 3
Quelle dynamique : cyberrésilience ou
cyberagilité ?
Page 4
Face à la digitalisation : évolution des systèmes
de protection
Page 5
Cyberrésilience : trois phases clefs d’action
Page 6
Une dynamique lancée, mais de nouveaux
efforts à faire
Anticiper
(voir les menaces
arriver)
Résister
(le bouclier de
l’organisation)
Réagir
(se remettre de
l’attaque)
Dans quels domaines les
organisations placent-
elles leurs priorités ?
Moyen Fort Faible
Dans quels domaines
investissent-elles ? Moyen Fort Faible
Engagement du comité
exécutif et des C-Suites Faible Fort Faible
Qualité du reporting à la
direction ou au comité
exécutif
Faible Moyen Faible
Page 7
Anticiper
Page 8
Une confiance qui augmente mais des principes
élémentaires encore trop méconnus
des répondants n’ont pas de SOC44%
n’ont pas de stratégie de veille
des cybermenaces, ou seulement
de manière informelle
64%
n’ont pas de programme
d’identification des vulnérabilités,
ou seulement de manière
informelle
55%
50%
des organisations
déclarent être en
mesure de détecter
des attaques
sophistiquées, le
niveau de confiance
le plus haut depuis
2013
Page 9
Quatre domaines où investir
Les incidents sans
dégâts apparents
L’écosystème Les objets
connectés
La collaboration
62%
n’augmenteraient pas
leurs dépenses de
cybersécurité suite à un
incident sans dégâts
apparents. Or chaque
attaque cause des
dégâts, ils n’ont sans
doute pas encore été
décelés
68%
n’augmenteraient pas
leur budget de
cybersécurité si l’un de
leurs fournisseurs était
attaqué, pourtant il
constitue pour
l’attaquant un accès
direct à l’organisation
49%
s’interrogent sur leur
capacité à traquer les
trafics suspects au-delà
de leurs réseaux
49%
des SOC collaborent et
partagent leurs
données avec d’autres
Page 10
Résister
Page 11
Activer ses défenses
déclarent que leur programme
de cybersécurité ne répond
pas pleinement aux besoins de
leur organisation
ont récemment subi un
incident important de
cybersécurité
jugent mature la sécurité
de leurs applications
jugent mature leur gestion
des identités et des accès
Page 12
Les principales menaces et vulnérabilités
55%
salariés non
sensibilisés
54%
accès sans
autorisation
52%
logiciels
malveillants
51%
phishing
VULNERABILITES
MENACES
Page 13
Les obstacles majeurs dans la gestion de la
sécurité des SI
56%
manque de
personnel
compétent
54%
manque de
sensibilisation ou
de soutien des
cadres
61%
contraintes
budgétaires
Page 14
Réagir
Page 15
Priorités vs. investissements
57%
continuité
d’activité / reprise
après un sinistre
57%
prévention des
fuites / perte de
données
49%
sensibilisation des
salariés et
formation
46%
gestion des
incidents de
sécurité et SOC
PRIORITES
INVESTISSEMENTS
Page 16
Gestion de crise : des organisations trop peu
préparées
des répondants ne
disposent pas d’une
stratégie ou d’un plan de
communication établi en
cas d’attaque significative
42%
affirment qu’ils feraient une
déclaration publique dans
les médias dans les 7 jours
qui suivent une attaque
39%
ne tiendraient pas informés
leurs consommateurs,
même si les données
compromises les
concernaient
46%
ne tiendraient pas informés
leurs fournisseurs, même si
les données compromises
les concernaient
56%
Page 17
Sécurité des SI : une gestion très souvent faite
en interne
des répondants pratiquent
l’auto-hameçonnage (self-
phishing)
déploient leurs propres
tests d’intrusion
effectuent leurs propres
recherches d’incidents
analysent eux-mêmes les
menaces et vulnérabilités
Page 18
Les caractéristiques d’une organisation
cyberrésiliente
Page 19
Les sept points clefs
Acquérir une fine
connaissance de
l’organisation pour
mieux la mobiliser
en cas d’attaque
01
02
03
04
05
06
07
Cartographie
l’écosystème
Identifier les
informations
prioritaires et actifs
stratégiques
Collaborer pour
réduire les facteurs
de risque
Faire preuve d’un
leadership
exceptionnel dans
l’encadrement de
ses équipes
Instaurer une
culture du
changement
Mener des
investigations
formelles et préparer
d’éventuelles
poursuites judiciaires
Page 20
Pour aller plus loin
Créer les conditions de
la confiance dans le
monde digital
Renforcer la sécurité
de vos opérations par
une défense active
La data science au
service de la
cybersécurité : pour
une troisième
génération de SOC
La vie privée peut-elle
encore être protégée ?
Focus sur la stratégie
de veille des
cybermenaces
Répondre aux
cyberattaques
Gérer un SOC (centre
des opérations de
sécurité)
Gestion des services de
sécurité des logiciels :
construire un centre de
service d’excellence
Page 21
EY | Audit | Conseil | Fiscalité et Droit | Transactions
EY est un des leaders mondiaux de l’audit, du conseil, de la fiscalité
et du droit, des transactions. Partout dans le monde, notre expertise
et la qualité de nos services contribuent à créer les conditions de la
confiance dans l’économie et les marchés financiers. Nous faisons
grandir les talents afin qu’ensemble, ils accompagnent les
organisations vers une croissance pérenne. C’est ainsi que nous
jouons un rôle actif dans la construction d’un monde plus juste et
plus équilibré pour nos équipes, nos clients et la société dans son
ensemble.
EY désigne l’organisation mondiale et peut faire référence à l’un ou
plusieurs des membres d’Ernst & Young Global Limited, dont chacun
est une entité juridique distincte. Ernst & Young Global Limited,
société britannique à responsabilité limitée par garantie, ne fournit
pas de prestations aux clients. Retrouvez plus d’informations sur
notre organisation sur www.ey.com.
© 2017 Ernst & Young Advisory
Tous droits réservés.
ED none
Document imprimé conformément à l’engagement d’EY de réduire son
empreinte sur l’environnement.
Cette publication a valeur d’information générale et ne saurait se substituer à un
conseil professionnel en matière comptable, fiscale ou autre. Pour toute
question spécifique, vous devez vous adresser à vos conseillers.
ey.com/fr
Contact
Marc Ayadi
Associé, Ernst & Young Advisory
Tél. : +33 1 46 93 73 92
Email : marc.ayadi@fr.ey.com

Contenu connexe

Tendances

Les tout petits pas de la sécurité vers l'uberisation
Les tout petits pas de la sécurité vers l'uberisationLes tout petits pas de la sécurité vers l'uberisation
Les tout petits pas de la sécurité vers l'uberisation
Patrick SENIOR
 
Analyse des transactions dans le secteur de la distribution en France: XXIIIe...
Analyse des transactions dans le secteur de la distribution en France: XXIIIe...Analyse des transactions dans le secteur de la distribution en France: XXIIIe...
Analyse des transactions dans le secteur de la distribution en France: XXIIIe...
EY
 
La perception du risque cyber par les dirigeants d’entreprises
La perception du risque cyber par les dirigeants d’entreprisesLa perception du risque cyber par les dirigeants d’entreprises
La perception du risque cyber par les dirigeants d’entreprises
contactOpinionWay
 
France Digitale - La performance économique et sociale des startups numériques
France Digitale - La performance économique et sociale des startups numériquesFrance Digitale - La performance économique et sociale des startups numériques
France Digitale - La performance économique et sociale des startups numériquesFrenchWeb.fr
 
Impact économique des fonds de garantie de place opérés par Bpifrance
Impact économique des fonds de garantie de place opérés par BpifranceImpact économique des fonds de garantie de place opérés par Bpifrance
Impact économique des fonds de garantie de place opérés par Bpifrance
Bpifrance
 
La Grande Consultation des entrepreneurs - Décembre 2017
La Grande Consultation des entrepreneurs - Décembre 2017La Grande Consultation des entrepreneurs - Décembre 2017
La Grande Consultation des entrepreneurs - Décembre 2017
CCI France
 
Opinionway CCI France - La grande consultation des entrepreneurs - Vague 24 /...
Opinionway CCI France - La grande consultation des entrepreneurs - Vague 24 /...Opinionway CCI France - La grande consultation des entrepreneurs - Vague 24 /...
Opinionway CCI France - La grande consultation des entrepreneurs - Vague 24 /...
contactOpinionWay
 
Le rôle du CFO : déterminé ou déterminant ?
Le rôle du CFO : déterminé ou déterminant ?Le rôle du CFO : déterminé ou déterminant ?
Le rôle du CFO : déterminé ou déterminant ?
EY
 
OpinionWay pour la CNCC - Baromètre économique des PME / Novembre 2017
OpinionWay pour la CNCC - Baromètre économique des PME / Novembre 2017OpinionWay pour la CNCC - Baromètre économique des PME / Novembre 2017
OpinionWay pour la CNCC - Baromètre économique des PME / Novembre 2017
contactOpinionWay
 
Baromètre EY du capital risque en France - Bilan annuel 2016
Baromètre EY du capital risque en France - Bilan annuel 2016Baromètre EY du capital risque en France - Bilan annuel 2016
Baromètre EY du capital risque en France - Bilan annuel 2016
EY
 
Sogedev - Infographie PME et croissance
Sogedev - Infographie PME et croissanceSogedev - Infographie PME et croissance
Sogedev - Infographie PME et croissance
Chloé Prunel
 
9 defis entreprise-2020-cigref
9 defis entreprise-2020-cigref9 defis entreprise-2020-cigref
9 defis entreprise-2020-cigref
Christophe Monnier
 
Ecarts de conduite des entreprises, responsabilité des individus
Ecarts de conduite des entreprises, responsabilité des individusEcarts de conduite des entreprises, responsabilité des individus
Ecarts de conduite des entreprises, responsabilité des individus
EY
 
Opinionway pour CCI France - La Grande consultation des entrepreneurs - Vague...
Opinionway pour CCI France - La Grande consultation des entrepreneurs - Vague...Opinionway pour CCI France - La Grande consultation des entrepreneurs - Vague...
Opinionway pour CCI France - La Grande consultation des entrepreneurs - Vague...
contactOpinionWay
 
Infographie entreprise idéale 8
Infographie entreprise idéale 8Infographie entreprise idéale 8
Infographie entreprise idéale 8jstephane
 
Infographie entreprise idéale 10
Infographie entreprise idéale 10Infographie entreprise idéale 10
Infographie entreprise idéale 10jstephane
 
Infographie entreprise idéale 9
Infographie entreprise idéale 9Infographie entreprise idéale 9
Infographie entreprise idéale 9jstephane
 
Secure Your Growth FR
Secure Your Growth FRSecure Your Growth FR
Secure Your Growth FR
Cogiteo
 
Impact de bpifrance - Indicateurs 2018
Impact de bpifrance - Indicateurs 2018Impact de bpifrance - Indicateurs 2018
Impact de bpifrance - Indicateurs 2018
Bpifrance
 
Baromètre de l'interprofessionnalité en France - INDEXFI - Squaremetric 2016
Baromètre de l'interprofessionnalité en France - INDEXFI - Squaremetric 2016Baromètre de l'interprofessionnalité en France - INDEXFI - Squaremetric 2016
Baromètre de l'interprofessionnalité en France - INDEXFI - Squaremetric 2016
Squaremetric
 

Tendances (20)

Les tout petits pas de la sécurité vers l'uberisation
Les tout petits pas de la sécurité vers l'uberisationLes tout petits pas de la sécurité vers l'uberisation
Les tout petits pas de la sécurité vers l'uberisation
 
Analyse des transactions dans le secteur de la distribution en France: XXIIIe...
Analyse des transactions dans le secteur de la distribution en France: XXIIIe...Analyse des transactions dans le secteur de la distribution en France: XXIIIe...
Analyse des transactions dans le secteur de la distribution en France: XXIIIe...
 
La perception du risque cyber par les dirigeants d’entreprises
La perception du risque cyber par les dirigeants d’entreprisesLa perception du risque cyber par les dirigeants d’entreprises
La perception du risque cyber par les dirigeants d’entreprises
 
France Digitale - La performance économique et sociale des startups numériques
France Digitale - La performance économique et sociale des startups numériquesFrance Digitale - La performance économique et sociale des startups numériques
France Digitale - La performance économique et sociale des startups numériques
 
Impact économique des fonds de garantie de place opérés par Bpifrance
Impact économique des fonds de garantie de place opérés par BpifranceImpact économique des fonds de garantie de place opérés par Bpifrance
Impact économique des fonds de garantie de place opérés par Bpifrance
 
La Grande Consultation des entrepreneurs - Décembre 2017
La Grande Consultation des entrepreneurs - Décembre 2017La Grande Consultation des entrepreneurs - Décembre 2017
La Grande Consultation des entrepreneurs - Décembre 2017
 
Opinionway CCI France - La grande consultation des entrepreneurs - Vague 24 /...
Opinionway CCI France - La grande consultation des entrepreneurs - Vague 24 /...Opinionway CCI France - La grande consultation des entrepreneurs - Vague 24 /...
Opinionway CCI France - La grande consultation des entrepreneurs - Vague 24 /...
 
Le rôle du CFO : déterminé ou déterminant ?
Le rôle du CFO : déterminé ou déterminant ?Le rôle du CFO : déterminé ou déterminant ?
Le rôle du CFO : déterminé ou déterminant ?
 
OpinionWay pour la CNCC - Baromètre économique des PME / Novembre 2017
OpinionWay pour la CNCC - Baromètre économique des PME / Novembre 2017OpinionWay pour la CNCC - Baromètre économique des PME / Novembre 2017
OpinionWay pour la CNCC - Baromètre économique des PME / Novembre 2017
 
Baromètre EY du capital risque en France - Bilan annuel 2016
Baromètre EY du capital risque en France - Bilan annuel 2016Baromètre EY du capital risque en France - Bilan annuel 2016
Baromètre EY du capital risque en France - Bilan annuel 2016
 
Sogedev - Infographie PME et croissance
Sogedev - Infographie PME et croissanceSogedev - Infographie PME et croissance
Sogedev - Infographie PME et croissance
 
9 defis entreprise-2020-cigref
9 defis entreprise-2020-cigref9 defis entreprise-2020-cigref
9 defis entreprise-2020-cigref
 
Ecarts de conduite des entreprises, responsabilité des individus
Ecarts de conduite des entreprises, responsabilité des individusEcarts de conduite des entreprises, responsabilité des individus
Ecarts de conduite des entreprises, responsabilité des individus
 
Opinionway pour CCI France - La Grande consultation des entrepreneurs - Vague...
Opinionway pour CCI France - La Grande consultation des entrepreneurs - Vague...Opinionway pour CCI France - La Grande consultation des entrepreneurs - Vague...
Opinionway pour CCI France - La Grande consultation des entrepreneurs - Vague...
 
Infographie entreprise idéale 8
Infographie entreprise idéale 8Infographie entreprise idéale 8
Infographie entreprise idéale 8
 
Infographie entreprise idéale 10
Infographie entreprise idéale 10Infographie entreprise idéale 10
Infographie entreprise idéale 10
 
Infographie entreprise idéale 9
Infographie entreprise idéale 9Infographie entreprise idéale 9
Infographie entreprise idéale 9
 
Secure Your Growth FR
Secure Your Growth FRSecure Your Growth FR
Secure Your Growth FR
 
Impact de bpifrance - Indicateurs 2018
Impact de bpifrance - Indicateurs 2018Impact de bpifrance - Indicateurs 2018
Impact de bpifrance - Indicateurs 2018
 
Baromètre de l'interprofessionnalité en France - INDEXFI - Squaremetric 2016
Baromètre de l'interprofessionnalité en France - INDEXFI - Squaremetric 2016Baromètre de l'interprofessionnalité en France - INDEXFI - Squaremetric 2016
Baromètre de l'interprofessionnalité en France - INDEXFI - Squaremetric 2016
 

En vedette

Vous avez une vision ? Nous vous offrons la une !
Vous avez une vision ? Nous vous offrons la une !Vous avez une vision ? Nous vous offrons la une !
Vous avez une vision ? Nous vous offrons la une !
EY
 
40 propositions pour moderniser et simplifier le droit de l'environnement
40 propositions pour moderniser et simplifier le droit de l'environnement40 propositions pour moderniser et simplifier le droit de l'environnement
40 propositions pour moderniser et simplifier le droit de l'environnement
Adm Medef
 
Bpifrance Le Lab - Les industries de la French Touch
Bpifrance Le Lab - Les industries de la French TouchBpifrance Le Lab - Les industries de la French Touch
Bpifrance Le Lab - Les industries de la French Touch
Bpifrance
 
Deutsche Kommunen drehen an der Steuerschraube
Deutsche Kommunen drehen an der SteuerschraubeDeutsche Kommunen drehen an der Steuerschraube
Deutsche Kommunen drehen an der Steuerschraube
EY
 
Vorstände deutscher Konzerne bleiben Männerdomäne
Vorstände deutscher Konzerne bleiben MännerdomäneVorstände deutscher Konzerne bleiben Männerdomäne
Vorstände deutscher Konzerne bleiben Männerdomäne
EY
 
Discours d'ouverture de Pierre Gattaz - Université d'été du Medef 300816
Discours d'ouverture de Pierre Gattaz  - Université d'été du Medef 300816Discours d'ouverture de Pierre Gattaz  - Université d'été du Medef 300816
Discours d'ouverture de Pierre Gattaz - Université d'été du Medef 300816
Adm Medef
 
DigiData Janvier 2017
DigiData Janvier 2017DigiData Janvier 2017
DigiData Janvier 2017
Digitools.io
 
Propositions et actions du medef pour le numérique
Propositions et actions du medef pour le numériquePropositions et actions du medef pour le numérique
Propositions et actions du medef pour le numérique
Adm Medef
 
EY-Studie: Streamingdienste - das Ende von CD und DVD?
EY-Studie: Streamingdienste - das Ende von CD und DVD?EY-Studie: Streamingdienste - das Ende von CD und DVD?
EY-Studie: Streamingdienste - das Ende von CD und DVD?
EY
 
Weibliche DAX-Vorstände überflügen Männer beim Gehalt
Weibliche DAX-Vorstände überflügen Männer beim GehaltWeibliche DAX-Vorstände überflügen Männer beim Gehalt
Weibliche DAX-Vorstände überflügen Männer beim Gehalt
EY
 
Bpifrance Atlas Régions 2016
Bpifrance Atlas Régions 2016Bpifrance Atlas Régions 2016
Bpifrance Atlas Régions 2016
Bpifrance
 
IFRS 15 Benchmarking survey for financial services
IFRS 15 Benchmarking survey for financial servicesIFRS 15 Benchmarking survey for financial services
IFRS 15 Benchmarking survey for financial services
EY
 
Bpifrance Le Lab Les principaux resultats de l'enquete digital
Bpifrance Le Lab Les principaux resultats de l'enquete digital Bpifrance Le Lab Les principaux resultats de l'enquete digital
Bpifrance Le Lab Les principaux resultats de l'enquete digital
Bpifrance
 
AI – Opportunities and Challenges in Transforming the Biopharma Value Chain
AI – Opportunities and Challenges in Transforming the Biopharma Value ChainAI – Opportunities and Challenges in Transforming the Biopharma Value Chain
AI – Opportunities and Challenges in Transforming the Biopharma Value Chain
EY
 
Generation start up
Generation start up Generation start up
Generation start up
Bpifrance
 
Bpifrance Capital Invest 2016 - L'attractivité affirmée de l'Afrique ? - Eme...
Bpifrance Capital Invest 2016  - L'attractivité affirmée de l'Afrique ? - Eme...Bpifrance Capital Invest 2016  - L'attractivité affirmée de l'Afrique ? - Eme...
Bpifrance Capital Invest 2016 - L'attractivité affirmée de l'Afrique ? - Eme...
Bpifrance
 
Mittelständler mit besserer Frauenquote als börsennotierte Unternehmen
Mittelständler mit besserer Frauenquote als börsennotierte UnternehmenMittelständler mit besserer Frauenquote als börsennotierte Unternehmen
Mittelständler mit besserer Frauenquote als börsennotierte Unternehmen
EY
 
Bpifrance inno generation 3 : le programme complet
Bpifrance inno generation 3 : le programme completBpifrance inno generation 3 : le programme complet
Bpifrance inno generation 3 : le programme complet
Bpifrance
 
Lean Startup Day - Atelier - Ce que veulent vraiment vos clients - Les probl...
Lean Startup Day  - Atelier - Ce que veulent vraiment vos clients - Les probl...Lean Startup Day  - Atelier - Ce que veulent vraiment vos clients - Les probl...
Lean Startup Day - Atelier - Ce que veulent vraiment vos clients - Les probl...
Pragmatic Giraffe
 
Monter une filiale à l'étranger
Monter une filiale à l'étranger Monter une filiale à l'étranger
Monter une filiale à l'étranger
Bpifrance
 

En vedette (20)

Vous avez une vision ? Nous vous offrons la une !
Vous avez une vision ? Nous vous offrons la une !Vous avez une vision ? Nous vous offrons la une !
Vous avez une vision ? Nous vous offrons la une !
 
40 propositions pour moderniser et simplifier le droit de l'environnement
40 propositions pour moderniser et simplifier le droit de l'environnement40 propositions pour moderniser et simplifier le droit de l'environnement
40 propositions pour moderniser et simplifier le droit de l'environnement
 
Bpifrance Le Lab - Les industries de la French Touch
Bpifrance Le Lab - Les industries de la French TouchBpifrance Le Lab - Les industries de la French Touch
Bpifrance Le Lab - Les industries de la French Touch
 
Deutsche Kommunen drehen an der Steuerschraube
Deutsche Kommunen drehen an der SteuerschraubeDeutsche Kommunen drehen an der Steuerschraube
Deutsche Kommunen drehen an der Steuerschraube
 
Vorstände deutscher Konzerne bleiben Männerdomäne
Vorstände deutscher Konzerne bleiben MännerdomäneVorstände deutscher Konzerne bleiben Männerdomäne
Vorstände deutscher Konzerne bleiben Männerdomäne
 
Discours d'ouverture de Pierre Gattaz - Université d'été du Medef 300816
Discours d'ouverture de Pierre Gattaz  - Université d'été du Medef 300816Discours d'ouverture de Pierre Gattaz  - Université d'été du Medef 300816
Discours d'ouverture de Pierre Gattaz - Université d'été du Medef 300816
 
DigiData Janvier 2017
DigiData Janvier 2017DigiData Janvier 2017
DigiData Janvier 2017
 
Propositions et actions du medef pour le numérique
Propositions et actions du medef pour le numériquePropositions et actions du medef pour le numérique
Propositions et actions du medef pour le numérique
 
EY-Studie: Streamingdienste - das Ende von CD und DVD?
EY-Studie: Streamingdienste - das Ende von CD und DVD?EY-Studie: Streamingdienste - das Ende von CD und DVD?
EY-Studie: Streamingdienste - das Ende von CD und DVD?
 
Weibliche DAX-Vorstände überflügen Männer beim Gehalt
Weibliche DAX-Vorstände überflügen Männer beim GehaltWeibliche DAX-Vorstände überflügen Männer beim Gehalt
Weibliche DAX-Vorstände überflügen Männer beim Gehalt
 
Bpifrance Atlas Régions 2016
Bpifrance Atlas Régions 2016Bpifrance Atlas Régions 2016
Bpifrance Atlas Régions 2016
 
IFRS 15 Benchmarking survey for financial services
IFRS 15 Benchmarking survey for financial servicesIFRS 15 Benchmarking survey for financial services
IFRS 15 Benchmarking survey for financial services
 
Bpifrance Le Lab Les principaux resultats de l'enquete digital
Bpifrance Le Lab Les principaux resultats de l'enquete digital Bpifrance Le Lab Les principaux resultats de l'enquete digital
Bpifrance Le Lab Les principaux resultats de l'enquete digital
 
AI – Opportunities and Challenges in Transforming the Biopharma Value Chain
AI – Opportunities and Challenges in Transforming the Biopharma Value ChainAI – Opportunities and Challenges in Transforming the Biopharma Value Chain
AI – Opportunities and Challenges in Transforming the Biopharma Value Chain
 
Generation start up
Generation start up Generation start up
Generation start up
 
Bpifrance Capital Invest 2016 - L'attractivité affirmée de l'Afrique ? - Eme...
Bpifrance Capital Invest 2016  - L'attractivité affirmée de l'Afrique ? - Eme...Bpifrance Capital Invest 2016  - L'attractivité affirmée de l'Afrique ? - Eme...
Bpifrance Capital Invest 2016 - L'attractivité affirmée de l'Afrique ? - Eme...
 
Mittelständler mit besserer Frauenquote als börsennotierte Unternehmen
Mittelständler mit besserer Frauenquote als börsennotierte UnternehmenMittelständler mit besserer Frauenquote als börsennotierte Unternehmen
Mittelständler mit besserer Frauenquote als börsennotierte Unternehmen
 
Bpifrance inno generation 3 : le programme complet
Bpifrance inno generation 3 : le programme completBpifrance inno generation 3 : le programme complet
Bpifrance inno generation 3 : le programme complet
 
Lean Startup Day - Atelier - Ce que veulent vraiment vos clients - Les probl...
Lean Startup Day  - Atelier - Ce que veulent vraiment vos clients - Les probl...Lean Startup Day  - Atelier - Ce que veulent vraiment vos clients - Les probl...
Lean Startup Day - Atelier - Ce que veulent vraiment vos clients - Les probl...
 
Monter une filiale à l'étranger
Monter une filiale à l'étranger Monter une filiale à l'étranger
Monter une filiale à l'étranger
 

Similaire à Cap sur la cyberrésilience : anticiper, résister, réagir

Reveelium, solution innovante pour analyser les cyber menaces @ITrustBlog
Reveelium, solution innovante pour analyser les cyber menaces @ITrustBlogReveelium, solution innovante pour analyser les cyber menaces @ITrustBlog
Reveelium, solution innovante pour analyser les cyber menaces @ITrustBlog
ITrust - Cybersecurity as a Service
 
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innoverSortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
PECB
 
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
OpinionWay
 
Sogeti : cybersécurité - conserver l’avantage dans la partie
Sogeti : cybersécurité - conserver l’avantage dans la partieSogeti : cybersécurité - conserver l’avantage dans la partie
Sogeti : cybersécurité - conserver l’avantage dans la partie
polenumerique33
 
Sogeti cybersecurity
Sogeti cybersecuritySogeti cybersecurity
Sogeti cybersecurity
Yann SESE
 
Manifeste ResistanceCYBER 29.05.17
Manifeste ResistanceCYBER 29.05.17Manifeste ResistanceCYBER 29.05.17
Manifeste ResistanceCYBER 29.05.17
ITrust - Cybersecurity as a Service
 
Manifeste ResistanceCYBER 19.05.17
Manifeste ResistanceCYBER 19.05.17Manifeste ResistanceCYBER 19.05.17
Manifeste ResistanceCYBER 19.05.17
ITrust - Cybersecurity as a Service
 
Guide de cybersécurité
Guide de cybersécurité Guide de cybersécurité
Guide de cybersécurité
Bpifrance
 
Résumé de l’étude sur la sécurité de Scalar 2016
Résumé de l’étude sur la sécurité de Scalar 2016Résumé de l’étude sur la sécurité de Scalar 2016
Résumé de l’étude sur la sécurité de Scalar 2016
Scalar Decisions
 
Steria et la Sécurité
Steria et la SécuritéSteria et la Sécurité
Steria et la Sécurité
Steria_France
 
Manifeste ResistanceCYBER 18.05.17
Manifeste ResistanceCYBER 18.05.17Manifeste ResistanceCYBER 18.05.17
Manifeste ResistanceCYBER 18.05.17
ITrust - Cybersecurity as a Service
 
Robert half cybersécurité - protéger votre avenir
Robert half   cybersécurité - protéger votre avenirRobert half   cybersécurité - protéger votre avenir
Robert half cybersécurité - protéger votre avenir
Robert Half France
 
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
Symantec
 
Manifeste ResistanceCYBER 15.05.17
Manifeste ResistanceCYBER 15.05.17Manifeste ResistanceCYBER 15.05.17
Manifeste ResistanceCYBER 15.05.17
ITrust - Cybersecurity as a Service
 
Manifeste pour la cyber-résilience
Manifeste pour la cyber-résilienceManifeste pour la cyber-résilience
Manifeste pour la cyber-résilience
Symantec
 
Cyberattaques : prenez de l’avance sur les cybercriminels
Cyberattaques : prenez de l’avance sur les cybercriminelsCyberattaques : prenez de l’avance sur les cybercriminels
Cyberattaques : prenez de l’avance sur les cybercriminels
EY
 
Capgemini and sogeti services
Capgemini and sogeti servicesCapgemini and sogeti services
Capgemini and sogeti services
Aurélie Sondag
 
Démystifier la gestion des vulnérabilités
Démystifier la gestion des vulnérabilitésDémystifier la gestion des vulnérabilités
Démystifier la gestion des vulnérabilités
NRC
 
Manifeste ResistanceCYBER 17.05.17
Manifeste ResistanceCYBER 17.05.17Manifeste ResistanceCYBER 17.05.17
Manifeste ResistanceCYBER 17.05.17
ITrust - Cybersecurity as a Service
 
Cybersécurité : créer les conditions de la confiance dans le monde digital
Cybersécurité : créer les conditions de la confiance dans le monde digitalCybersécurité : créer les conditions de la confiance dans le monde digital
Cybersécurité : créer les conditions de la confiance dans le monde digital
EY
 

Similaire à Cap sur la cyberrésilience : anticiper, résister, réagir (20)

Reveelium, solution innovante pour analyser les cyber menaces @ITrustBlog
Reveelium, solution innovante pour analyser les cyber menaces @ITrustBlogReveelium, solution innovante pour analyser les cyber menaces @ITrustBlog
Reveelium, solution innovante pour analyser les cyber menaces @ITrustBlog
 
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innoverSortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
 
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
 
Sogeti : cybersécurité - conserver l’avantage dans la partie
Sogeti : cybersécurité - conserver l’avantage dans la partieSogeti : cybersécurité - conserver l’avantage dans la partie
Sogeti : cybersécurité - conserver l’avantage dans la partie
 
Sogeti cybersecurity
Sogeti cybersecuritySogeti cybersecurity
Sogeti cybersecurity
 
Manifeste ResistanceCYBER 29.05.17
Manifeste ResistanceCYBER 29.05.17Manifeste ResistanceCYBER 29.05.17
Manifeste ResistanceCYBER 29.05.17
 
Manifeste ResistanceCYBER 19.05.17
Manifeste ResistanceCYBER 19.05.17Manifeste ResistanceCYBER 19.05.17
Manifeste ResistanceCYBER 19.05.17
 
Guide de cybersécurité
Guide de cybersécurité Guide de cybersécurité
Guide de cybersécurité
 
Résumé de l’étude sur la sécurité de Scalar 2016
Résumé de l’étude sur la sécurité de Scalar 2016Résumé de l’étude sur la sécurité de Scalar 2016
Résumé de l’étude sur la sécurité de Scalar 2016
 
Steria et la Sécurité
Steria et la SécuritéSteria et la Sécurité
Steria et la Sécurité
 
Manifeste ResistanceCYBER 18.05.17
Manifeste ResistanceCYBER 18.05.17Manifeste ResistanceCYBER 18.05.17
Manifeste ResistanceCYBER 18.05.17
 
Robert half cybersécurité - protéger votre avenir
Robert half   cybersécurité - protéger votre avenirRobert half   cybersécurité - protéger votre avenir
Robert half cybersécurité - protéger votre avenir
 
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
 
Manifeste ResistanceCYBER 15.05.17
Manifeste ResistanceCYBER 15.05.17Manifeste ResistanceCYBER 15.05.17
Manifeste ResistanceCYBER 15.05.17
 
Manifeste pour la cyber-résilience
Manifeste pour la cyber-résilienceManifeste pour la cyber-résilience
Manifeste pour la cyber-résilience
 
Cyberattaques : prenez de l’avance sur les cybercriminels
Cyberattaques : prenez de l’avance sur les cybercriminelsCyberattaques : prenez de l’avance sur les cybercriminels
Cyberattaques : prenez de l’avance sur les cybercriminels
 
Capgemini and sogeti services
Capgemini and sogeti servicesCapgemini and sogeti services
Capgemini and sogeti services
 
Démystifier la gestion des vulnérabilités
Démystifier la gestion des vulnérabilitésDémystifier la gestion des vulnérabilités
Démystifier la gestion des vulnérabilités
 
Manifeste ResistanceCYBER 17.05.17
Manifeste ResistanceCYBER 17.05.17Manifeste ResistanceCYBER 17.05.17
Manifeste ResistanceCYBER 17.05.17
 
Cybersécurité : créer les conditions de la confiance dans le monde digital
Cybersécurité : créer les conditions de la confiance dans le monde digitalCybersécurité : créer les conditions de la confiance dans le monde digital
Cybersécurité : créer les conditions de la confiance dans le monde digital
 

Plus de EY

EY Price Point Q3 2022
EY Price Point Q3 2022EY Price Point Q3 2022
EY Price Point Q3 2022
EY
 
Quarterly analyst themes of oil and gas earnings, Q1 2022
Quarterly analyst themes of oil and gas earnings, Q1 2022Quarterly analyst themes of oil and gas earnings, Q1 2022
Quarterly analyst themes of oil and gas earnings, Q1 2022
EY
 
EY Price Point: global oil and gas market outlook, Q2 | April 2022
EY Price Point: global oil and gas market outlook, Q2 | April 2022EY Price Point: global oil and gas market outlook, Q2 | April 2022
EY Price Point: global oil and gas market outlook, Q2 | April 2022
EY
 
EY Price Point: global oil and gas market outlook
EY Price Point: global oil and gas market outlookEY Price Point: global oil and gas market outlook
EY Price Point: global oil and gas market outlook
EY
 
EY Price Point: global oil and gas market outlook, Q2 April 2021
EY Price Point: global oil and gas market outlook, Q2 April 2021EY Price Point: global oil and gas market outlook, Q2 April 2021
EY Price Point: global oil and gas market outlook, Q2 April 2021
EY
 
Tax Alerte - Principales dispositions loi de finances 2021
Tax Alerte - Principales dispositions loi de finances 2021Tax Alerte - Principales dispositions loi de finances 2021
Tax Alerte - Principales dispositions loi de finances 2021
EY
 
EY Price Point: global oil and gas market outlook
EY Price Point: global oil and gas market outlookEY Price Point: global oil and gas market outlook
EY Price Point: global oil and gas market outlook
EY
 
Tax Alerte - prix de transfert - PLF 2021
Tax Alerte - prix de transfert - PLF 2021Tax Alerte - prix de transfert - PLF 2021
Tax Alerte - prix de transfert - PLF 2021
EY
 
EY Price Point: global oil and gas market outlook (Q4, October 2020)
EY Price Point: global oil and gas market outlook (Q4, October 2020)EY Price Point: global oil and gas market outlook (Q4, October 2020)
EY Price Point: global oil and gas market outlook (Q4, October 2020)
EY
 
EY Price Point: global oil and gas market outlook
EY Price Point: global oil and gas market outlookEY Price Point: global oil and gas market outlook
EY Price Point: global oil and gas market outlook
EY
 
Zahl der Gewinnwarnungen steigt auf Rekordniveau
Zahl der Gewinnwarnungen steigt auf RekordniveauZahl der Gewinnwarnungen steigt auf Rekordniveau
Zahl der Gewinnwarnungen steigt auf Rekordniveau
EY
 
Versicherer rechnen mit weniger Neugeschäft
Versicherer rechnen mit weniger NeugeschäftVersicherer rechnen mit weniger Neugeschäft
Versicherer rechnen mit weniger Neugeschäft
EY
 
Liquidity for advanced manufacturing and automotive sectors in the face of Co...
Liquidity for advanced manufacturing and automotive sectors in the face of Co...Liquidity for advanced manufacturing and automotive sectors in the face of Co...
Liquidity for advanced manufacturing and automotive sectors in the face of Co...
EY
 
IBOR transition: Opportunities and challenges for the asset management industry
IBOR transition: Opportunities and challenges for the asset management industryIBOR transition: Opportunities and challenges for the asset management industry
IBOR transition: Opportunities and challenges for the asset management industry
EY
 
Fusionen und Übernahmen dürften nach der Krise zunehmen
Fusionen und Übernahmen dürften nach der Krise zunehmenFusionen und Übernahmen dürften nach der Krise zunehmen
Fusionen und Übernahmen dürften nach der Krise zunehmen
EY
 
Start-ups: Absturz nach dem Boom?
Start-ups: Absturz nach dem Boom?Start-ups: Absturz nach dem Boom?
Start-ups: Absturz nach dem Boom?
EY
 
EY Price Point: global oil and gas market outlook, Q2, April 2020
EY Price Point: global oil and gas market outlook, Q2, April 2020EY Price Point: global oil and gas market outlook, Q2, April 2020
EY Price Point: global oil and gas market outlook, Q2, April 2020
EY
 
Riding the crest of digital health in APAC
Riding the crest of digital health in APACRiding the crest of digital health in APAC
Riding the crest of digital health in APAC
EY
 
EY Chemical Market Outlook - February 2020
EY Chemical Market Outlook - February 2020EY Chemical Market Outlook - February 2020
EY Chemical Market Outlook - February 2020
EY
 
Jobmotor Mittelstand gerät ins Stocken
Jobmotor Mittelstand gerät ins Stocken Jobmotor Mittelstand gerät ins Stocken
Jobmotor Mittelstand gerät ins Stocken
EY
 

Plus de EY (20)

EY Price Point Q3 2022
EY Price Point Q3 2022EY Price Point Q3 2022
EY Price Point Q3 2022
 
Quarterly analyst themes of oil and gas earnings, Q1 2022
Quarterly analyst themes of oil and gas earnings, Q1 2022Quarterly analyst themes of oil and gas earnings, Q1 2022
Quarterly analyst themes of oil and gas earnings, Q1 2022
 
EY Price Point: global oil and gas market outlook, Q2 | April 2022
EY Price Point: global oil and gas market outlook, Q2 | April 2022EY Price Point: global oil and gas market outlook, Q2 | April 2022
EY Price Point: global oil and gas market outlook, Q2 | April 2022
 
EY Price Point: global oil and gas market outlook
EY Price Point: global oil and gas market outlookEY Price Point: global oil and gas market outlook
EY Price Point: global oil and gas market outlook
 
EY Price Point: global oil and gas market outlook, Q2 April 2021
EY Price Point: global oil and gas market outlook, Q2 April 2021EY Price Point: global oil and gas market outlook, Q2 April 2021
EY Price Point: global oil and gas market outlook, Q2 April 2021
 
Tax Alerte - Principales dispositions loi de finances 2021
Tax Alerte - Principales dispositions loi de finances 2021Tax Alerte - Principales dispositions loi de finances 2021
Tax Alerte - Principales dispositions loi de finances 2021
 
EY Price Point: global oil and gas market outlook
EY Price Point: global oil and gas market outlookEY Price Point: global oil and gas market outlook
EY Price Point: global oil and gas market outlook
 
Tax Alerte - prix de transfert - PLF 2021
Tax Alerte - prix de transfert - PLF 2021Tax Alerte - prix de transfert - PLF 2021
Tax Alerte - prix de transfert - PLF 2021
 
EY Price Point: global oil and gas market outlook (Q4, October 2020)
EY Price Point: global oil and gas market outlook (Q4, October 2020)EY Price Point: global oil and gas market outlook (Q4, October 2020)
EY Price Point: global oil and gas market outlook (Q4, October 2020)
 
EY Price Point: global oil and gas market outlook
EY Price Point: global oil and gas market outlookEY Price Point: global oil and gas market outlook
EY Price Point: global oil and gas market outlook
 
Zahl der Gewinnwarnungen steigt auf Rekordniveau
Zahl der Gewinnwarnungen steigt auf RekordniveauZahl der Gewinnwarnungen steigt auf Rekordniveau
Zahl der Gewinnwarnungen steigt auf Rekordniveau
 
Versicherer rechnen mit weniger Neugeschäft
Versicherer rechnen mit weniger NeugeschäftVersicherer rechnen mit weniger Neugeschäft
Versicherer rechnen mit weniger Neugeschäft
 
Liquidity for advanced manufacturing and automotive sectors in the face of Co...
Liquidity for advanced manufacturing and automotive sectors in the face of Co...Liquidity for advanced manufacturing and automotive sectors in the face of Co...
Liquidity for advanced manufacturing and automotive sectors in the face of Co...
 
IBOR transition: Opportunities and challenges for the asset management industry
IBOR transition: Opportunities and challenges for the asset management industryIBOR transition: Opportunities and challenges for the asset management industry
IBOR transition: Opportunities and challenges for the asset management industry
 
Fusionen und Übernahmen dürften nach der Krise zunehmen
Fusionen und Übernahmen dürften nach der Krise zunehmenFusionen und Übernahmen dürften nach der Krise zunehmen
Fusionen und Übernahmen dürften nach der Krise zunehmen
 
Start-ups: Absturz nach dem Boom?
Start-ups: Absturz nach dem Boom?Start-ups: Absturz nach dem Boom?
Start-ups: Absturz nach dem Boom?
 
EY Price Point: global oil and gas market outlook, Q2, April 2020
EY Price Point: global oil and gas market outlook, Q2, April 2020EY Price Point: global oil and gas market outlook, Q2, April 2020
EY Price Point: global oil and gas market outlook, Q2, April 2020
 
Riding the crest of digital health in APAC
Riding the crest of digital health in APACRiding the crest of digital health in APAC
Riding the crest of digital health in APAC
 
EY Chemical Market Outlook - February 2020
EY Chemical Market Outlook - February 2020EY Chemical Market Outlook - February 2020
EY Chemical Market Outlook - February 2020
 
Jobmotor Mittelstand gerät ins Stocken
Jobmotor Mittelstand gerät ins Stocken Jobmotor Mittelstand gerät ins Stocken
Jobmotor Mittelstand gerät ins Stocken
 

Dernier

De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'universitéDe l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
Université de Franche-Comté
 
OCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO TALKS : 4 Tech Trends du Software Engineering.pdfOCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO Technology
 
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
OCTO Technology
 
Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024
UNITECBordeaux
 
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Laurent Speyser
 
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
OCTO Technology
 

Dernier (6)

De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'universitéDe l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
 
OCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO TALKS : 4 Tech Trends du Software Engineering.pdfOCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO TALKS : 4 Tech Trends du Software Engineering.pdf
 
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
 
Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024
 
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
 
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
 

Cap sur la cyberrésilience : anticiper, résister, réagir

  • 1. Page 1 19e édition de l’étude EY sur la sécurité de l’information (2016) Cap sur la cyberrésilience : anticiper, résister, réagir
  • 2. Page 2 Avant-propos 1735professionnels pays 72 22 secteurs d’activité Face à l’intensification des attaques malveillantes, la cybersécurité soulève des questions de plus en plus pressantes pour les DSI, directeurs métiers et autres membres du Comex. ► Aiguisez vos sens : êtes-vous en mesure d’identifier les cybercriminels avant qu’ils n’attaquent ? Votre système de protection vous informe-t-il lorsque l’un d’entre eux commence à affaiblir ou attaquer votre organisation ? Pouvez-vous repérer un attaquant qui se dissimule dans votre réseau ? ► Renforcez vos défenses : et si la prochaine attaque était beaucoup plus sophistiquée que celles que vous aviez connues jusqu’à présent ? Vos défenses pourraient-elles en supporter d’un genre nouveau, beaucoup plus puissantes ? ► Réagissez plus efficacement : en cas de cyberattaque, quelle stratégie choisirez-vous d’adopter en premier ? Réparer le plus vite possible les dégâts occasionnés ? Collecter les preuves pour entamer une procédure judiciaire ? Composition du panel
  • 3. Page 3 Quelle dynamique : cyberrésilience ou cyberagilité ?
  • 4. Page 4 Face à la digitalisation : évolution des systèmes de protection
  • 5. Page 5 Cyberrésilience : trois phases clefs d’action
  • 6. Page 6 Une dynamique lancée, mais de nouveaux efforts à faire Anticiper (voir les menaces arriver) Résister (le bouclier de l’organisation) Réagir (se remettre de l’attaque) Dans quels domaines les organisations placent- elles leurs priorités ? Moyen Fort Faible Dans quels domaines investissent-elles ? Moyen Fort Faible Engagement du comité exécutif et des C-Suites Faible Fort Faible Qualité du reporting à la direction ou au comité exécutif Faible Moyen Faible
  • 8. Page 8 Une confiance qui augmente mais des principes élémentaires encore trop méconnus des répondants n’ont pas de SOC44% n’ont pas de stratégie de veille des cybermenaces, ou seulement de manière informelle 64% n’ont pas de programme d’identification des vulnérabilités, ou seulement de manière informelle 55% 50% des organisations déclarent être en mesure de détecter des attaques sophistiquées, le niveau de confiance le plus haut depuis 2013
  • 9. Page 9 Quatre domaines où investir Les incidents sans dégâts apparents L’écosystème Les objets connectés La collaboration 62% n’augmenteraient pas leurs dépenses de cybersécurité suite à un incident sans dégâts apparents. Or chaque attaque cause des dégâts, ils n’ont sans doute pas encore été décelés 68% n’augmenteraient pas leur budget de cybersécurité si l’un de leurs fournisseurs était attaqué, pourtant il constitue pour l’attaquant un accès direct à l’organisation 49% s’interrogent sur leur capacité à traquer les trafics suspects au-delà de leurs réseaux 49% des SOC collaborent et partagent leurs données avec d’autres
  • 11. Page 11 Activer ses défenses déclarent que leur programme de cybersécurité ne répond pas pleinement aux besoins de leur organisation ont récemment subi un incident important de cybersécurité jugent mature la sécurité de leurs applications jugent mature leur gestion des identités et des accès
  • 12. Page 12 Les principales menaces et vulnérabilités 55% salariés non sensibilisés 54% accès sans autorisation 52% logiciels malveillants 51% phishing VULNERABILITES MENACES
  • 13. Page 13 Les obstacles majeurs dans la gestion de la sécurité des SI 56% manque de personnel compétent 54% manque de sensibilisation ou de soutien des cadres 61% contraintes budgétaires
  • 15. Page 15 Priorités vs. investissements 57% continuité d’activité / reprise après un sinistre 57% prévention des fuites / perte de données 49% sensibilisation des salariés et formation 46% gestion des incidents de sécurité et SOC PRIORITES INVESTISSEMENTS
  • 16. Page 16 Gestion de crise : des organisations trop peu préparées des répondants ne disposent pas d’une stratégie ou d’un plan de communication établi en cas d’attaque significative 42% affirment qu’ils feraient une déclaration publique dans les médias dans les 7 jours qui suivent une attaque 39% ne tiendraient pas informés leurs consommateurs, même si les données compromises les concernaient 46% ne tiendraient pas informés leurs fournisseurs, même si les données compromises les concernaient 56%
  • 17. Page 17 Sécurité des SI : une gestion très souvent faite en interne des répondants pratiquent l’auto-hameçonnage (self- phishing) déploient leurs propres tests d’intrusion effectuent leurs propres recherches d’incidents analysent eux-mêmes les menaces et vulnérabilités
  • 18. Page 18 Les caractéristiques d’une organisation cyberrésiliente
  • 19. Page 19 Les sept points clefs Acquérir une fine connaissance de l’organisation pour mieux la mobiliser en cas d’attaque 01 02 03 04 05 06 07 Cartographie l’écosystème Identifier les informations prioritaires et actifs stratégiques Collaborer pour réduire les facteurs de risque Faire preuve d’un leadership exceptionnel dans l’encadrement de ses équipes Instaurer une culture du changement Mener des investigations formelles et préparer d’éventuelles poursuites judiciaires
  • 20. Page 20 Pour aller plus loin Créer les conditions de la confiance dans le monde digital Renforcer la sécurité de vos opérations par une défense active La data science au service de la cybersécurité : pour une troisième génération de SOC La vie privée peut-elle encore être protégée ? Focus sur la stratégie de veille des cybermenaces Répondre aux cyberattaques Gérer un SOC (centre des opérations de sécurité) Gestion des services de sécurité des logiciels : construire un centre de service d’excellence
  • 21. Page 21 EY | Audit | Conseil | Fiscalité et Droit | Transactions EY est un des leaders mondiaux de l’audit, du conseil, de la fiscalité et du droit, des transactions. Partout dans le monde, notre expertise et la qualité de nos services contribuent à créer les conditions de la confiance dans l’économie et les marchés financiers. Nous faisons grandir les talents afin qu’ensemble, ils accompagnent les organisations vers une croissance pérenne. C’est ainsi que nous jouons un rôle actif dans la construction d’un monde plus juste et plus équilibré pour nos équipes, nos clients et la société dans son ensemble. EY désigne l’organisation mondiale et peut faire référence à l’un ou plusieurs des membres d’Ernst & Young Global Limited, dont chacun est une entité juridique distincte. Ernst & Young Global Limited, société britannique à responsabilité limitée par garantie, ne fournit pas de prestations aux clients. Retrouvez plus d’informations sur notre organisation sur www.ey.com. © 2017 Ernst & Young Advisory Tous droits réservés. ED none Document imprimé conformément à l’engagement d’EY de réduire son empreinte sur l’environnement. Cette publication a valeur d’information générale et ne saurait se substituer à un conseil professionnel en matière comptable, fiscale ou autre. Pour toute question spécifique, vous devez vous adresser à vos conseillers. ey.com/fr Contact Marc Ayadi Associé, Ernst & Young Advisory Tél. : +33 1 46 93 73 92 Email : marc.ayadi@fr.ey.com