Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

3ème Université d’été d’Hexatrust : IoT, Cloud et blockchain : pas d’innovation sans confiance !

septembre 2017 par Marc Jacob

Pour sa 3ème Université d’été Hexatrust a organisé une conférence, animée par Mélanie Bénard-Crozat, Rédactrice en chef de S&D Magazine, autour des IoT, du Cloud et de Blockchain. Stéphane Nappo, Global Chief Information Sécurité Officier & Board de la Société Générale, Olivier Iteanu, fondateur d’Iteanu et membre de Cloud Confidence, Laurent
Midrier, Vice Président Strategy & Innovation du Bureau Veritas et Olivier Perroquin,fondateur d’InWebo ont animé cette table ronde. Pour nos 4 intervenants ces innovations ne pourront pas s’imposer sans confiance !

Stéphane Nappo, Global Chief Information Sécurité Officier & Board de la Société Générale explique
qu’aujourd’hui si la confiance est longue à gagner elle peut prendre que quelques
secondes à être perdue avec la vitesse du digital. La Sécurité c’est aujourd’hui
la confiance de bout en bout et la cohérence. La blockchain est une formidable
opportunité. Par contre, il faut qu’il y ait une chaîne de confiance de bout en
bout. La SG travaille dessus et y croit. Olivier Perroquin, fondateur d’InWebo estime
que la clé privé de la blockchain est le maillon faible. Aujourd’hui, elle est peu
ou mal protéger. Il faut donc la sécuriser avec entre autre de l’authentification
forte.

Quant au Cloud, Stéphane Nappo considère que c’est une nécessité qui permet
l’agilité. Il ne faut donc pas reculer devant le Cloud. Aujourd’hui, la SG croit
beaucoup au Cloud hybride car il répond au besoin de mettre des applications soit
dans le Cloud public et pour tout ce qui est confidentiel dans le Cloud privé. Le
Cloud hybride est une véritable stratégie pour son groupe, mais bien sûr en
maintenant un niveau de sécurité élevé.

RGPD, NIS la responsabilité s’impose aux victimes

Olivier Iteanu, fondateur d’Iteanu et membre de Cloud Confidence rappelle que si le RGPD
s’applique tel que dans tous les États européens, la directive NIS devra être
transposée dans chaque États. Pour lui, il y a une grande analogie entre la
directive NIS et le RGPD. Il souligne qu’avec ces deux textes la responsabilité
passé aux victimes. Il y a une responsabilisation de tous les acteurs. Laurent
Midrier, Vice Président Strategy & Innovation du Bureau Veritas, le RGPD va
permettre d’avoir aux consommateurs d’avoir confiance dans les marques. Chez Veritas
le règlement a été transformé en principe basique des « processus Qualité ». Il
faut donc créer un ISO 9001 du RGPD. Ainsi. Les 99 articles ont été transformés
en 10 pages.

IoT la sécurité n’est pas la préoccupation des concepteurs

Quant à la Sécurité des IoT, Olivier Perroquin considère que la Sécurité n’est
pas la préoccupation première des constructeurs. Pour lui, si la Sécurité des
IoT relève des fabricants eux même, la communication de ses objets peut-être
sécurisé par des tiers en passant par exemple par de l’authentification forte.
Pour Laurent Midrier, les IoT pour le grand public passent des tests sur une quinzaine de jour dans son
Laboratoire avant leur mise sur le marché. Par contre, les tests de Cybersécurité durent plusieurs mois au lieu
Ce qui n’est acceptable par cette industrie. Il faut donc automatiser ces tests
pour tenir les délais. Par contre, il estime que prochainement les vulnérabilités
décelées dans ces produits seront condamnables au niveau juridique. Les fabricants
pourront donc être condamnés au même titre que s’ils incluent un produit toxique
dans sa composition.

Il va falloir vivre avec des vulnérabilités

Pour Olivier Iteanu, il va falloir vivre avec des vulnérabilités. Il va falloir
gérer ce risque. Par ailleurs, le RGPD va permettre à l’Europe de reprendre la main
sur le digital. De plus, la règle de l’extraterritorialité va
inciter les entreprises du digital en particulier aux Etats-Unis de se pencher sur
la Privacy. Par contre, le privacy Shield risque de rendre plus difficile
l’application du RGPD pour les entreprises américaines...


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants