La transformation numérique rend les individus, les organisations, les grandes infrastructures et les institutions assurant le fonctionnement de nos sociétés de plus en plus vulnérables à des offensives visant à affecter la confidentialité, l’intégrité, l’authenticité et la disponibilité des données et des systèmes d’information qui les utilisent. Si les risques ne sont pas totalement nouveaux, ils ont tendance à atteindre des proportions considérables et systémiques du fait de notre dépendance croissante aux systèmes d’informations, à leur interconnexion. Ils se multiplient aussi à mesure que l’innovation — que l’on songe à l’intelligence artificielle, au cloud ou aux objets connectés —renouvelle sans cesse les sources et la nature des vulnérabilités.

Dans l’univers très évolutif du numérique, la maîtrise du risque cyber passe bien entendu par des mesures techniques, d’autant que l’évolution technologique bénéficie aussi aux agresseurs. Ils ont accès à des technologies de plus en plus puissantes et bénéficient dans le même temps des failles de systèmes techniques en développement permanent et par conséquent jamais tellement matures. On ne saurait cependant négliger les enjeux organisationnels et institutionnels tant la réponse aux attaques, comme leur prévention, dépendent d’une coordination des actions des divers acteurs de l’univers cyber, du développement de normes, et in fine de la mise sur pieds d’institutions capables de mieux encadrer les comportements individuels, la conception et la gouvernance des systèmes techniques, les stratégies des organisations eu égard à la gestion de ces risques.

Qu’il s’agisse de se doter de moyens d’observation et de compréhension permettant d’analyser les différentes gammes et sources de risques, de développer des politiques articulant prévention et réaction, ou de rendre nos organisations ou institutions plus résilientes aux divers types d’agression dont elles peuvent être victimes, pouvoirs publics et entreprises se doivent de mettre en place des régimes de gouvernance adaptés. Qui plus est, ces mécanismes de gouvernance et les régulations qu’ils pourraient contribuer à instaurer doivent être développés à un niveau international tant l’univers numérique est par essence mondialisé.

A l’occasion de la sortie du numéro de décembre des Annales des Mines (série « Enjeux Numériques »), la Chaire Gouvernance et Régulation de l’Université Paris Dauphine-PSL et le Conseil général de l’économie ont invité des experts issus de l’administration, des agences de régulation, du monde de l’entreprise, ainsi que des universitaires à venir échanger sur l’articulation nécessaire entre initiatives d’autorégulation de la part des utilisateurs ou des acteurs du numérique, efforts de régulation nationale, et coopération internationale pour répondre aux défis des risques cyber. La conférence devrait aussi permettre de mieux sérier leur diversité et, en conséquence, la variété des stratégies à adopter.

Intervenants confirmés

  • Nicolas Arpagian | Orange
  • Côme Berbain | DINSIC
  • Florian Escudié |Ministère de l’Europe et des Affaires étrangères
  • Frédérik Geerts | Commission Européenne, DG Energie
  • Jason Hearley | University of Colombia 
  • Jean-Claude Laroche | ENEDIS & CIGREF
  • Scott Shackelford | Indiana University

 


Vous recevez cet e-mail car vous êtes inscrit à La Lettre des Annales des Mines
La Lettre des Annales des Mines
Télédoc 797, 120, rue de Bercy – 75572 – Paris cedex 12
Courriel : redactiondesannalesdesmines.cgeiet@finances.gouv.fr
Accès au site : http://www.annales.org/

Règlement Général sur la Protection des Données

Désabonnement