jeudi , 1 octobre 2020

70 exemples de stratégie de cybersécurité pour vous aider à créer la vôtre

Face à la montée des cyber-risques, les Etats ont depuis plusieurs années publié leur stratégie concernant la cybersécurité. Cette démarche est bien entendu également valable pour le monde privé car elle permet déjà (1) de démontrer la prise de conscience de la haute direction et (2) de communiquer et expliquer les mesures prévues pour gérer ces risques et avec quels moyens.

Habituellement, la structure typique d’une stratégie s’organise de la manière suivante:


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement
  1. une introduction
  2. une présentation des objectifs et du périmètre
  3. une description de l’existant en intégrant un paysage des risques et des menaces auxquelles la stratégie doit répondre
  4. les stratégies de réponses aux risques et menaces précitées
  5. une feuille de route globale permettant de clarifier les principes, les échéances de mise en oeuvre ainsi que les métriques permettant de mesurer l’efficacité de leur implémentation

Rien ne vaut des exemples et voici donc une sélection de 6 stratégie nationale de cybersécurité parmi les quelques 70 référencées plus bas dans cette article:

Exemple 1. National Cyber Security Strategy – UK

Une structure claire. Un très bon exemple de cyber-stratégie.

Cliquer pour accéder à national_cyber_security_strategy_2016.pdf

Exemple 2. Cyber Strategy – USA (DoD Department of Defense)

S’appuyant sur le principe de gestion des risques, de protection des données et d’organisation en cas de conflit.

Cliquer pour accéder à Final_2015_DoD_CYBER_STRATEGY_for_web.pdf

Exemple 3. Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace

Une série de principes à haut-niveau présentant les objectifs stratégiques et les responsabilités au sein de l’Europe pour gérer les cyber-risques et combattre le cyber-crime.

Cliquer pour accéder à 1CybersecurityStrategyoftheEuropeanUnionAnOpenSafeandSecureCyberspace-JOIN20131final-722013-1.pdf

Exemple 4. Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC)

Organisée en 7 champs d’action.

Cliquer pour accéder à Strategie_zum_Schutz_der_Schweiz_vor_Cyber-Risiken_k-FR.pdf

Exemple 5. La Stratégie nationale pour la sécurité du numérique – France

Structurée selon 5 objectifs stratégiques

Cliquer pour accéder à strategie_nationale_securite_numerique_fr.pdf

A noter également la stratégie complémentaire traitant de la sécurité des systèmes d’information:

Cliquer pour accéder à 2011-02-15_Defense_et_securite_des_systemes_d_information_strategie_de_la_France.pdf

Exemple 6. Singapore’s Cybersecurity Strategy

Une approche s’appuyant sur la sécurité de l’infrastructure et la résilience dans le cyber-espace, sans oublier l’importance d’une collaboration internationale

Cliquer pour accéder à SingaporeCybersecurityStrategy.pdf

Pour plus de stratégies

Pour poursuivre l’analyse, voici deux repertoires regroupant des liens vers plus de 70 stratégies de sécurité:

Celui de l’ITU (United Nations specialized agency for information and communication technologies – ICTs):

http://www.itu.int/en/ITU-D/Cybersecurity/Pages/National-Strategies-repository.aspx

Celui de l’Otan:

Cyber Security Strategy Documents

The selection below provides links to national cyber security policy and legal documents. This includes national security and defence strategies which address cyber; national cyber/information security strategies; and relevant legal acts. We primarily focus on NATO Nations and Partners (incl.

A lire également sur ce sujet:

Cliquer pour accéder à Developing_a_National_Strategy_for_Cybersecurity.pdf

About Marc Barbezat

Blogueur et spécialiste en cybersécurité

Check Also

kit premier secours

Un guide du NIST pour se rétablir après une attaque de ransomware

Le NIST a publié un guide pratique sur la cybersécurité que les entreprises peuvent utiliser pour se remettre d'attaques de type ransomware

Un dealer du darknet trahi … par ses empreintes digitales

Voici le récit intéressant qui montre comment un e-baron de la drogue est tombé grâce à une simple photographie.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter