23 mai 2017

Agences de notation en cybersécurité : risques et opportunités (Observatoire du monde cybernétique)

A l’instar du risque crédit ou de la responsabilité sociale et environnementale des entreprises, le niveau de cybersécurité des organisations fait désormais l’objet de notations par des sociétés américaines spécialisées. Ces prestataires surfent sur la peur des fuites de données massives et exploitent la crainte, qui se développe au sein du top management des entreprises, particulièrement aux Etats-Unis et dans certains secteurs tels que les services financiers, la santé ou la grande distribution, de voir leur responsabilité mise en cause par les actionnaires ou le régulateur. S’agit-il du dernier avatar de la conformité à l’anglo-saxonne ou d’un véritable progrès pour les entreprises qui peuvent ainsi s’évaluer et se comparer entre pairs ? Quels sont les critères de notation utilisés, en sachant que ces évaluations sont intégralement réalisées depuis l’extérieur des organisations cibles ? Quelles sont les avantages mais aussi les limites de ces dispositifs ? La concentration du marché aux mains de quelques plateformes présente-elle des risques en matière de souveraineté ?

Depuis 2015, plusieurs agences de notation spécialisées se sont développées aux Etats-Unis, pour certaines de façon très rapide grâce à des grosses levées de fonds. (…)

Cliquez ici pour lire la suite de cette note

Cette note a été rédigée par CEIS dans le cadre de l’Observatoire du Monde Cybernétique (OMC) animé par CEIS pour le compte de la DGRIS du Ministère de la défense.

Accédez aux publications de l’Observatoire du Monde Cybernétique sur le site du Ministère de la défense