Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

3ème Université d’été d’Hexatrust : IoT, Cloud et blockchain : pas d’innovation sans confiance !

septembre 2017 par Marc Jacob

Pour sa 3ème Université d’été Hexatrust a organisé une conférence, animée par Mélanie Bénard-Crozat, Rédactrice en chef de S&D Magazine, autour des IoT, du Cloud et de Blockchain. Stéphane Nappo, Global Chief Information Sécurité Officier & Board de la Société Générale, Olivier Iteanu, fondateur d’Iteanu et membre de Cloud Confidence, Laurent Midrier, Vice Président Strategy & Innovation du Bureau Veritas et Olivier Perroquin,fondateur d’InWebo ont animé cette table ronde. Pour nos 4 intervenants ces innovations ne pourront pas s’imposer sans confiance !

Stéphane Nappo, Global Chief Information Sécurité Officier & Board de la Société Générale explique qu’aujourd’hui si la confiance est longue à gagner elle peut prendre que quelques secondes à être perdue avec la vitesse du digital. La Sécurité c’est aujourd’hui la confiance de bout en bout et la cohérence. La blockchain est une formidable opportunité. Par contre, il faut qu’il y ait une chaîne de confiance de bout en bout. La SG travaille dessus et y croit. Olivier Perroquin, fondateur d’InWebo estime que la clé privé de la blockchain est le maillon faible. Aujourd’hui, elle est peu ou mal protéger. Il faut donc la sécuriser avec entre autre de l’authentification forte.

Quant au Cloud, Stéphane Nappo considère que c’est une nécessité qui permet l’agilité. Il ne faut donc pas reculer devant le Cloud. Aujourd’hui, la SG croit beaucoup au Cloud hybride car il répond au besoin de mettre des applications soit dans le Cloud public et pour tout ce qui est confidentiel dans le Cloud privé. Le Cloud hybride est une véritable stratégie pour son groupe, mais bien sûr en maintenant un niveau de sécurité élevé.

RGPD, NIS la responsabilité s’impose aux victimes

Olivier Iteanu, fondateur d’Iteanu et membre de Cloud Confidence rappelle que si le RGPD s’applique tel que dans tous les États européens, la directive NIS devra être transposée dans chaque États. Pour lui, il y a une grande analogie entre la directive NIS et le RGPD. Il souligne qu’avec ces deux textes la responsabilité passé aux victimes. Il y a une responsabilisation de tous les acteurs. Laurent Midrier, Vice Président Strategy & Innovation du Bureau Veritas, le RGPD va permettre d’avoir aux consommateurs d’avoir confiance dans les marques. Chez Veritas le règlement a été transformé en principe basique des « processus Qualité ». Il faut donc créer un ISO 9001 du RGPD. Ainsi. Les 99 articles ont été transformés en 10 pages.

IoT la sécurité n’est pas la préoccupation des concepteurs

Quant à la Sécurité des IoT, Olivier Perroquin considère que la Sécurité n’est pas la préoccupation première des constructeurs. Pour lui, si la Sécurité des IoT relève des fabricants eux même, la communication de ses objets peut-être sécurisé par des tiers en passant par exemple par de l’authentification forte. Pour Laurent Midrier, les IoT pour le grand public passent des tests sur une quinzaine de jour dans son Laboratoire avant leur mise sur le marché. Par contre, les tests de Cybersécurité durent plusieurs mois au lieu Ce qui n’est acceptable par cette industrie. Il faut donc automatiser ces tests pour tenir les délais. Par contre, il estime que prochainement les vulnérabilités décelées dans ces produits seront condamnables au niveau juridique. Les fabricants pourront donc être condamnés au même titre que s’ils incluent un produit toxique dans sa composition.

Il va falloir vivre avec des vulnérabilités

Pour Olivier Iteanu, il va falloir vivre avec des vulnérabilités. Il va falloir gérer ce risque. Par ailleurs, le RGPD va permettre à l’Europe de reprendre la main sur le digital. De plus, la règle de l’extraterritorialité va inciter les entreprises du digital en particulier aux Etats-Unis de se pencher sur la Privacy. Par contre, le privacy Shield risque de rendre plus difficile l’application du RGPD pour les entreprises américaines...


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants