Moteur de Recherche de Veille Concurrentielle pour l'Industrie Pharmaceutique et de Santé

Affichage des articles dont le libellé est risques. Afficher tous les articles
Affichage des articles dont le libellé est risques. Afficher tous les articles

lundi 19 février 2024

L’Institut Montaigne recommande au gouvernement de travailler à la création d‘une Autorité de l’IA

L'Institut Montaigne publie en Janvier 2024 une note d'action : "Pour une Autorité française de l’IA".

L'année 2023 a été marquée par la déferlante IA. Le monde a découvert ChatGPT, l’intelligence artificielle à usage général de l’entreprise américaine OpenAI. Pris de court par le caractère exponentiel de l’accélération technologique, les dirigeants politiques et économiques du monde entier se réunissaient pour tenter d’évaluer les nouveaux risques et inventer une gouvernance mondiale autour de l’IA lors du premier Sommet sur la Sûreté de l’IA organisé au Royaume-Uni. En effet, les capacités de cette technologie apparaissent tout aussi irrésistibles que dangereuses, comme c'est souvent le cas pour les innovations les plus révolutionnaires pour l’humanité. Dans ce contexte de gouvernance internationale tâtonnante, l’élaboration d’outils d’évaluation pour comprendre les évolutions de la technologie et de ses risques apparaît nécessaire.

Institut Montaigne

Alors que plusieurs pays leaders de l’IA ont déjà pris les devants en annonçant la création de leurs propres Instituts de Sûreté de l’IA et que l’Europe s’apprête à mettre en place des règles contraignantes en matière de développement et d’usage, la France manque à l’appel de cette réflexion et prend un retard impardonnable. Or, Paris accueillera bientôt la deuxième grande édition du Sommet Mondial de l’IA : l’opportunité d’inscrire la question à l’agenda de chacun mais aussi de faire face à nos responsabilités et de montrer notre engagement et le sérieux de notre réflexion, tant sur le potentiel, les risques et les atouts du jeune écosystème français que sur les outils de gouvernance indispensables à un pilotage sécurisé.

Aussi l’Institut Montaigne recommande-t-il au gouvernement de travailler à la création d‘une Autorité de l’IA, sur le modèle des Autorités nationales propres à la France. Cette Autorité aurait pour mission principale d’évaluer rigoureusement, au rythme de ses évolutions, la performance et les risques de la technologie. Conscient des étapes et des contraintes réglementaires à l’établissement d’une telle Autorité de référence, l’Institut Montaigne propose une feuille de route opérationnelle, viable et responsable, rassemblant les forces en présence.

source: "Pour une Autorité française de l’IA" - Note d'action - Institut Montaigne - Janvier 2024 -

vendredi 12 janvier 2024

Présentation du programme CaRE « Cybersécurité accélération et Résilience des Établissements »

Depuis plusieurs mois, notre système de santé fait face à une multiplication des cyberattaques en France (doublement des incidents déclarés par les établissements de santé depuis 2020).

programme CaRE cybersécurité établissements de santé

Même si le secteur de la santé n’est pas ciblé directement, l’augmentation de l’usage du numérique, et donc de son exposition, le place au troisième rang des secteurs les plus touchés, après les collectivités territoriales et les TPE/PME/ETI2.

Les ressources compétentes pour la gestion du numérique au sein des établissements sont rares, et la mobilisation d’une enveloppe budgétaire dédiée au volet numérique permettant de répondre aux enjeux de sécurité des systèmes d’information n’est pas encore systématique.

De surcroît, les opportunités de mutualisation et de capitalisation des ressources et des moyens entre plusieurs établissements ne sont pas toujours mobilisées. La dette technologique prend de plus en plus d’ampleur, alors que les usages du numérique foisonnent et que les pirates informatiques se professionnalisent.

Plusieurs incidents ces derniers mois ont eu une résonance médiatique forte.

Les derniers retours d’expérience des établissements attaqués soulignent les impacts sur les organisations et sur la continuité de prise en charge des patients. Ils mettent en lumière les difficultés de devoir travailler en « mode dégradé » sur des périodes parfois extrêmement longues pour l’ensemble des professionnels, les pertes de chance potentielles pour les patients qui nécessitent parfois d’être transférés dans d’autres établissements par exemple. Certains évoquent aussi la détérioration de leur image et de la confiance entre l’établissement et l’usager, par ricochet des éventuels vols de données.

Depuis décembre 2022, la Délégation au numérique en santé (DNS) et l’Agence du Numérique en Santé (ANS) rassemblent et coordonnent l’ensemble des parties prenantes en charge de la cybersécurité pour le secteur au sein de la « Task Force (TF) cyber ». Ainsi chaque semaine, le Fonctionnaire de Sécurité des Systèmes d’Information (FSSI) des Ministères sociaux, la Direction Générale de l’Offre de Soins (DGOS), l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), l’Agence du Numérique en Santé (ANS), les Agences Régionales de Santé (ARS) et les Groupements Régionaux d’Appui au Déploiement de la e-santé (GRADeS) se mobilisent avec la DNS pour répondre aux enjeux de la priorité 15 de l’axe 4 de la feuille de route du numérique en santé 2023-2027 et renforcer massivement la cybersécurité des établissements sanitaires et médico-sociaux.

L’ensemble des travaux de la Task Force est conduit de manière collaborative avec les acteurs de l’écosystème (fédérations hospitalières et médico-sociales, industriels) et vise à rendre les établissements plus résilients et mieux préparés.

Le programme CaRE « Cybersécurité accélération et Résilience des Établissements » décline ainsi un plan d’action concret et ambitieux pour la période de 2023 à 2027.

Le programme, doté de plus de 230M€ sur 2023-2024, se décline en 4 axes et 20 objectifs :

1. Gouvernance et résilience

2. Ressources et mutualisation

3. Sensibilisation

4. Sécurité opérationnelle

source: communiqué de Presse de la Présentation du programme CaRE - Plan d'actions et synthèse du programme CaRE

vendredi 15 décembre 2023

SensCyber : une e-sensibilisation du personnel hospitalier à la cybersécurité, par Cybermalveillance.gouv.fr, en collaboration avec l’ANFH

SensCyber : une e-sensibilisation à la cybersécurité, par Cybermalveillance.gouv.fr, en collaboration avec l’Association nationale pour la formation permanente du personnel hospitalier (ANFH)


Association nationale pour la formation permanente du personnel hospitalier (ANFH)


Objectifs de la e-sensibilisation

Forte d’une expérience avérée tant en matière d’assistance aux victimes que de sensibilisation, et devant la recrudescence des cyberattaques ciblant notamment les acteurs publics, l’équipe de Cybermalveillance.gouv.fr a souhaité porter ce savoir-faire au travers d’une e-sensibilisation attractive permettant à chacun :

1. De mieux connaître l’état actuel des menaces cyber: de comprendre leurs principes généraux de fonctionnement et les risques qu’elles font courir tant à l’individu qu’à son administration,

2. De valider et de s’approprier les bonnes pratiques élémentaires pour se prémunir, soi et son organisation, des cybermalveillances traditionnelles comme conjoncturelles (par exemple, celles aux couleurs de la crise sanitaire...),

3. De comprendre l’intérêt et la manière de transmettre ces contenus/ sensibiliser à ces thématiques, tant dans sa sphère personnelle que dans un cadre professionnel (collègues – relations hiérarchiques – administrés) et de participer ainsi à une meilleur protection collective.


Cybermalveillance.gouv.fr


Programme:

Partie 1 : Comprendre 

Chapitre 1 : Quelle menace aujourd'hui  ?

Chapitre 2 : Quels risques pour moi et mon organisation ? 

Chapitre 3 : Que faire si je suis victime d’une attaque ?

Partie 2 : Agir

Chapitre 1 : Quelles bonnes pratiques au quotidien ?

Chapitre 2 : Quels bons réflexes dans mes usages au quotidien ?

Partie 3 : Transmettre

Chapitre : Pourquoi sensibiliser, comment et avec quel outil ?

[...]

Lire les communiqués de presse de l'Association nationale pour la formation permanente du personnel hospitalier (ANFH) et de Cybermalveillance.gouv.fr -

jeudi 10 avril 2014

Retour sur le 67ème séminaire d'IE à l'EGE : "La guerre de l'information sur les médias sociaux"

Ecole de guerre économique ege
vendredi, 04 avril 2014 
La guerre de l'information sur les médias sociaux, retour sur le 67ème séminaire d'IE à l'EGE

L'EGE a organisé le 67ème séminaire de recherche en IE sur le thème "La Guerre de l'information sur les médias sociaux", le mercredi 2 avril 2014, avec la participation de M Emmanuel Bloch, directeur de l'information stratégique chez Thalès et de Mme Stéphanie Lamy, fondatrice et présidente de la société Web Community Management.

Il s'agissait d'évoquer les possibilités opérationnelles du Web dans la gestion des conflits. En effet, les printemps arabes ont démontré le rôle-clé que peuvent avoir les réseaux sociaux dans la mobilisation sociale et les mouvements de révolte.

voir les vidéos sur la page : Ecole de guerre économique [EGE] Séminaire IE : La guerre de l'information sur les médias sociaux

lundi 7 mai 2012

Iron Mountain et PwC : Lancement du premier « Indice Européen des Risques liés aux Informations »

Iron Mountain
23 mars 2012 - Une nouvelle étude montre que les entreprises européennes sont inconscientes avec leurs informations sensibles - Iron Mountain et PwC lancent le premier « Indice Européen des Risques liés aux Informations » - Les violations de données continueront à exposer les entreprises européennes à des risques inutiles et à porter préjudice à leur réputation, à moins de prendre immédiatement toute mesure permettant de mieux gérer et protéger les informations sensibles professionnelles. C’est ce que révèle une nouvelle étude réalisée par Iron Mountain et PwC. Cette étude met en exergue l’urgence de changer les comportements des salariés et l’état d’esprit des équipes dirigeantes si les entreprises veulent faire face à l’autosatisfaction, la négligence et le manque de responsabilité partagée révélées par l’étude.

L’étude, présentée lors du premier Sommet Européen des Risques liés aux Informations organisé par Iron Mountain, révèle que seulement la moitié des entreprises de taille moyenne considèrent la perte d’informations sensibles comme un de leurs trois plus importants risques professionnels.

Moins d’un quart (24 %) des sociétés interrogées savaient si oui ou non elles avaient subi une violation de leurs données au cours des trois dernières années.

PwC

A peine 1 % des répondants considèrent que les risques liés aux informations sont l’affaire de tous les salariés, tandis que près des deux tiers (60 %) ont admis qu’ils ne savaient pas si leurs salariés disposaient des outils adéquats pour protéger ces informations.

Marc Duale, Président de l’International d’Iron Mountain, a déclaré que cette étude est un signal d’alarme pour les entreprises européennes : « Il est temps que les entreprises passent d’une culture de l’apathie et de la négligence vis à vis de leurs informations à une culture de la responsabilité. Ne réagissez pas et vous exposerez vos clients à de sérieux risques liés aux informations. De même, vous laisserez votre entreprise à la merci de dégâts irréparables pour sa réputation. »

Information Risk Maturity Index Iron Mountain PwC Indice Européen des Risques liés aux Informations

PwC a interviewé les hauts dirigeants de 600 entreprises européennes leaders, de taille moyenne (de 250 à 2 500 salariés), pour établir le premier « Indice Européen des Risques liés aux Informations ». Les résultats, établis sur la France, l’Allemagne, la Hongrie, les Pays-Bas, l’Espagne et le Royaume Uni, montrent que de nombreuses entreprises ne sont absolument pas préparées à affronter et à gérer les risques liés aux informations tels que les violations et pertes de données et la non-conformité. La note moyenne des sociétés européennes s’est élevée à 40,6 sur une note idéale de 100.

L’Indice Européen des Risques liés aux Informations est basé sur un ensemble de mesures qui, si elles sont mises en place et fréquemment contrôlées, aideront à protéger les informations numériques et papier détenues par une entreprise. L’indice représente une approche équilibrée de prévention des risques liés aux informations, intégrant des mesures portant sur la stratégie, les hommes, la communication et la sûreté.

Information Risk Maturity Index by sector Iron Mountain PwC Indice Européen des Risques liés aux Informations par secteur

D’autres points clés de l’étude révèlent une formidable incohérence quant à savoir qui doit gérer les risques liés aux informations.

13 % seulement considèrent que les risques liés aux informations doivent être gérés par le Conseil d’Administration, tandis que plus d’un tiers (35 %) estiment que tous ces risques – qu’il s’agisse d’informations numériques ou papier – sont de la responsabilité des Systèmes d’Information (SI).

Cette tendance à considérer les risques liés aux informations comme une problématique relevant des SI s’est révélée largement répandue : 59 % des réponses consécutives à une violation de données consistent en l’installation de technologies supplémentaires.

A peine plus d’un tiers (36 %) des entreprises a confié la responsabilité de la gestion des risques liés aux informations à une personne ou une équipe spécifique dont l’efficacité est contrôlée.

William Beer, Directeur de la pratique « Cybernétique et Sûreté des Informations » de PwC Grande-Bretagne, pense qu’il est clair que les entreprises de toutes tailles échouent misérablement dans leurs efforts pour sécuriser les données de les clients :

« Une bonne sûreté des informations passe par trois éléments : les gens, les process et la technologie. Les entreprises investissent trop souvent dans la technologie pour résoudre leur perception du problème, mais la technologie n’est pas la panacée.

Les entreprises de taille moyenne, qui n’ont pas nécessairement les ressources financières, mais ont la volonté et l’agilité de changer, peuvent faire un énorme bond en avant en transformant leur culture depuis le sommet de l’entreprise, en mettant en place de nouvelles procédures et en formant leurs salariés. »

En se basant sur les conclusions de l’Indice des Risques liés aux Informations, Iron Mountain a identifié un ensemble d’étapes et d’actions permettant d’aider les entreprises à améliorer la sûreté de leurs données:
  • Etape 1 : Faire des risques liés aux informations un sujet traité au niveau du Conseil d’Administration – s’assurer que c’est un sujet permanent de l’ordre du jour du Conseil, qu’un membre senior du Conseil en est responsable et que ce sujet est intégré dans le pilotage global de la performance de l’entreprise par le Conseil. 
  • Etape 2 : Changer la culture d’entreprise – concevoir et diffuser des programmes de sensibilisation à la sûreté des informations, mettre à disposition de tous et à tout niveau les bonnes règles de conduite, récompenser et renforcer les bons comportements dans toute l’entreprise, du simple salarié au PDG.
  • Etape 3 : Mettre en place les bonnes politiques et les bons process – s’assurer qu’ils traitent tous les formats d’informations (électronique, papier ou autres supports). Egalement, définir toutes les vulnérabilités relatives à la manipulation des informations, établir les protocoles d’alerte, régulièrement revoir et tester tous les systèmes et process.