04250045 - Enjeux et pratiques de la cybersécurité

Volume horaire total 15
Volume horaire CM 15

Responsables

Formations dont fait partie ce cours

Contenu

De quoi parlera-t-on ?

L’approche retenue se veut à la fois pragmatique et adaptative.
En partant du constat, c’est-à-dire de quelques notions de bases sur la cybersécurité (enjeux de sécurité de l’information ; besoins de sécurité : critères DICP ; et un peu de vocabulaire : notions de vulnérabilité, menace, attaque) le cours balaye ensuite l’approche française (droit des TIC et organisation de la cybersécurité : ANSSI, dispositif OIV, etc.) pour permettre aux étudiants d’acquérir une bonne compréhension du contexte.

Puis, prenant un peu de hauteur, la présentation des thématiques de l’intégration de la cybersécurité dans les organisations (normes internationales, difficultés), et de l’élaboration d’une gouvernance étatique (« Cybersecurity Capacity Building »), ainsi que l’introduction au concept de cyberguerre, permettent de donner un aperçu des grandes problématiques sous un angle plus stratégique.

Enfin, en vue de donner à des futurs décideurs les clés nécessaires pour maîtriser les outils numériques, le cours a aussi vocation à sensibiliser les étudiants aux risques du cyberespace et donne quelques conseils de bonnes pratiques.
 

Pourquoi est-ce important d’en parler ?

A l’heure de la transformation numérique des entreprises et des administrations, la cybersécurité représente plus que jamais un domaine stratégique pour la gouvernance des organisations et des États. Le cyberespace représente la cible de bien des ambitions malveillantes, allant de la cyberdélinquance classique à la cyberguerre. Par ailleurs, le domaine de la cybersécurité est en forte croissance tant en termes d’emploi (profils ingénieurs sécurité, analystes, etc.) que d’activité (en chiffre d’affaire réalisé).

La cybersécurité est donc aujourd’hui devenue indissociable d’une approche globale de la gestion des risques tant pour les entreprises que pour les États. Des réponses adaptées sont apportées pour faire face aux besoins de sécurité, de souveraineté, de maîtrise du cyberespace. Il importe que de futurs professionnels de l’intelligence stratégique et de la gestion de crises connaissent dans les grandes lignes les principaux enjeux de la sécurité de l’information ainsi que d’une part les possibilités de déstabilisation ou d’espionnage rendues possibles par les technologies numériques, et d’autres part les réponses adaptées (normes internationales, cyberdéfense étatique, etc.).

En termes de compétences (savoir-faire), à l’issue du cours, les étudiants devront :
  • Comprendre les grands enjeux de cybersécurité ;
  • Appréhender les principales notions liées aux risques ;
  • Connaître l’organisation de la cybersécurité en France et les principaux textes législatifs ;
  • Savoir comment s’articule une stratégie nationale de cybersécurité ;
  • Avoir un aperçu des enjeux internationaux ;
  • Être sensibilisés aux bonnes pratiques en matière de cybersécurité.
 

Comment comprendre aisément ce dont il sera question ?

Aucun prérequis particulier n’est nécessaire pour cette matière. Il est toutefois attendu des étudiants qu’ils soient des utilisateurs éveillés et curieux des technologies numériques du grand public pour une compréhension aisée des enjeux.
 

Plan du cours

Cybersécurité : notions de base
Le droit des TIC et l’organisation de la cybersécurité en France
Intégrer la cybersécurité dans les organisations
Prolégomènes à la définition d’une gouvernance étatique de la sécurité
Introduction à la cyberguerre
Cybersécurité : bonnes pratiques
 

Supports pédagogiques éventuels

Les slides du cours constituent l’unique support pédagogique.

Bibliographie

Pour aller plus loin :
  • Site internet de l’ANSSI ;
  • Olivier Kempf, « Introduction à la cyberstratégie », Economica, 2015 ;
  • Daniel Ventre (coll.), « Cyberguerre et guerre de l'information – Stratégies, règles, enjeux », Lavoisier, 2010 ;
  • Nicolas Arpagian, « La Cybersécurité », Collection "Que sais-je ?" (PUF), 2015 ;
  • Nicolas Arpagian, « La Cyberguerre, la guerre numérique a commencé », Éditions Vuibert, 2009 ;
  • Stéphane Taillat, Amaël Cattaruzza et Didier Danet, « La cyberdéfense, politique de l’espace numérique », Armand Colin, 2018.