SSi-Conseil Sécurité des Systèmes d'Information
Accueil SSi-Conseil arrow Enjeux de la SSI arrow Le capital informationnel
Accueil SSi-Conseil
Accès privilégié
SSI-Conseil
>Enjeux & Risques
Enjeux de la SSI
Risques
>Consulting Sécurité
Démarche Sécurité
Schéma Directeur SSI
Management SSI
Gestion opérationnelle
Communication SSI
>Gestion de Risques
Risk Management
>ISO 27000
ISO 27000
>Continuité d'Activité
Continuité d'Activité
>Services & Assistance
Assistance / Conseil SSi
TPE PME/PMI
>Formation
Formations
>Plus
Liens utiles
Auto-diagnostic SSi
Alertes Virus
Outils gratuits en ligne
Recherche avancée
Download zone
Legal crédits & ©
Glossaire
Plan du Site
>Partenaires
Ysosecure
Janua
Groupe-Stédia
BCP-Expert
Syndicate
Jeudi 17 Avril 2014
Advertisement
Le Capital Informationnel Convertir en PDF Version imprimable Suggérer par mail
20-09-2005

Le Capital Informationnel d'une entreprise, c'est à dire la somme des informations détenues par l'entreprise sur ses clients, son marché, ses actionnaires, ses concurrents, son personnel, ses savoir-faire, ses processus, méthodes de fabrication, etc..., représente des valeurs d'actifs immatériels sans lesquelles l'activité de l' entreprise ne pourrait s'exercer sans risque de disparition rapide.

Le capital immatériel

"L’immatériel est au coeur de la stratégie des entreprises qui créent de la valeur : résultat le plus frappant de notre étude, 60% de la valeur des principales entreprises européennes s’explique par leur capital immatériel"  : Etude Ernst & Young 2007 sur le capital immatériel.

En préambule de la norme ISO27002, on peut lire :

"L'information est un actif qui, comme les autres actifs importants, a une valeur pour l'organisation et doit en conséquence être protégée. La sécurisation des informations vise à protéger l'information d'un large éventail de menaces de façon à garantir le fonctionnement de l'entreprise, diminuer les pertes et maximiser le retour sur investissement et les opportunités du marché."

Dans les années 80, les  efforts de sécurité ont été concentrés autour de la « sécurité informatique ». Par la suite, l'ouverture des systèmes d'information vers l'extérieur a nécessité la prise en compte de tous ses composants : c'est la sécurité des systèmes d'information mise en place dès les années 90. Enfin, c'est l'ensemble de l'information au sens large dont l'information stratégique susceptible d'espionnage économique qui a fait l'objet de toutes les préoccupations dès les années 95. Avec l'explosion des solutions de communications inspirées d'internet, on parle de cyber sécurité.

Après les affaires Enron et le 11 Septembre 2001, ce sont les préoccupations de traçabilité de conformité et de continuité d'activité qui sont venu renforcer la panoplie des mesures de sécurité de l'information.

Enfin la mobilité (portables, PDA, Wifi, Télétravail) et le recours à la sous-traitance, à l'externalisation ou aux solutions proposées par le Cloud Computing ont rompu les limites habituelles du Système d'information remettant en cause les stratégies de défense en profondeur traditionnelles et impliquant en plus des acteurs de l'entreprise eux-mêmes de très nombreux intervenants comme vecteurs des nouvelles menaces (malveillantes ou involontaires) pesant sur le capital informationnel.

Selon Enterprise Strategy Group, 75% des données vitales pour les entreprises sont transmises .... par email, et...
Près d'un tiers des données stratégiques des entreprises réside sur les ordinateurs portables et ne sont jamais sauvegardées (source 01 Réseaux n° 154 P. 121 Octobre 2005).

Les directions générales découvrent dans les rapports annuels de sociétés américaines, l'importance stratégique de la sécurité quand celle-ci répond à des normes, standards et méthodologies reconnus. L'idée se développe outre-Atlantique qu'un patrimoine informationnel bien protégé valorise les actifs de l'entreprise.


Pour aller plus loin :
Le dossier du cigref :  DSI et Capital Immatériel
Dernière mise à jour : ( 30-09-2013 )
< Précédent
Copyright 2005-2014 SSi-Conseil
Mambo Free Software released under the GNU/GPL License.