Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

8è rencontres économiques et technologiques France-Israël : l’innovation sera la meilleure arme face à la crise

novembre 2008 par Emmanuelle Lamandé

Année charnière, 2008 aura marqué un nouveau tournant dans les relations qui unissent la France et Israël. Evolution des mentalités, rencontres symboliques … on pourrait pourtant craindre un gel à la fois économique et technologique en cette période de crise financière. Mais ce n’est pas au moment où les choses sont compliquées qu’il faut arrêter d’innover et d’investir. La créativité, la technologie et l’esprit d’entreprise constitueront les meilleurs moyens pour faire face à cette crise. Israël en est le parfait exemple. C’est un pays qui a l’habitude de lutter et de résister aux crises. La 8ème édition des rencontres économiques et technologiques France-Israël n’a d’ailleurs pas failli puisqu’elle a réuni cette année encore plus de 200 personnes du monde de la sécurité autour du thème « Cyber-défenses ». L’optimisme fut même de rigueur pour les relations à venir.

« En 2007, le volume des échanges commerciaux bilatéraux est passé à 2,8 Milliards $, soit une augmentation de 15% par rapport à 2006. Cette tendance s’est poursuivie jusqu’au 1er semestre 2008 avec un volume de commerce civil atteignant presque 2,5 Milliards $ soit une augmentation de 10% (comparé au premier semestre 2007). Je crois que les activités et les initiatives de la CCFI et du Département Commercial de l’ambassade d’Israël en France, ainsi que le soutien qu’elles apportent aux industriels et exportateurs des deux pays aideront à maintenir cette tendance positive, surtout à une époque qui pourrait être problématique au niveau économique mondial » souligne Nathan Tsror, Premier Secrétaire des Affaires Industrielles et Commerciales à l’Ambassade d’Israël en France.

Pour Pierre Simon, Président de la Chambre de Commerce et d’Industrie de Paris, « la situation économique est certes difficile. Celle au Proche Orient est compliquée. Mais ce n’est pas au moment où les choses sont compliquées qu’il faut arrêter d’innover et d’investir. La croissance reviendra et il faudra être prêt et ne pas avoir pris de retard par rapport à la concurrence. L’avantage de cette rencontre est qu’elle est vraiment opérationnelle, puisqu’elle se traduit généralement par des accords directs ».

Henri Cukierman, Président de la Chambre de commerce France Israël

Henri Cukierman, Président de la Chambre de commerce France Israël, le confirme : « cette crise n’est pas la première et ne sera pas la dernière ». Pour surmonter ces crises, le soutien de la FED est évidemment essentiel mais il souligne également l’importance des créatifs et des idées innovantes. Dans cette période de crise, « les entreprises israéliennes constituent des cas très intéressants à examiner car l’esprit d’entreprise est une des valeurs les plus importantes en Israël et les entreprises s’appuient fortement sur la créativité et le capital risque plutôt que sur les financements bancaires ». La créativité, la technologie et l’esprit d’entreprise constitueront les meilleurs moyens pour faire face à cette crise financière et repartir dans de bonnes conditions après la crise. « Pour s’enrichir après la guerre, il faut survivre pendant la guerre ».

2008 : une anné charnière dans les relations entre la France et Israël

Malgré le contexte économique actuel, 2008 restera, selon Daniel Rouach, une année charnière dans les relations entre la France et Israël. Cette année sera marquée par une évolution des mentalités. On retiendra la présence en Israël du Président de la République, accompagné de ministres clés, celle de Laurence Parisot avec des patrons français, plus de 25 missions d’affaires. L’image de la France en Israël est bien meilleure. On observe un transfert de technologies et de savoir-faire entre les deux pays. La coopération technologique est, en effet, importante, tandis que la coopération commerciale et le niveau de compréhension culturelle restent encore moyens. 19 firmes du CAC 40 sont très actives, les autres le sont encore peu. Seules 10 firmes des grandes entreprises israéliennes sont présentes en France.

Dominique Bourra, CEO de Nano JV

La coopération technologique est importante entre les deux états. Cet événement en est la preuve. « Sous le sigle « Cyber-défenses », nous apportons cette année des éléments de réponses en anticipation à des menaces toujours plus complexes à gérer » souligne Dominique Bourra, CEO de Nano JV et organisateur des rencontres d’affaires France-Israël sur la sécurité.

Stanislas de Maupeou est le Directeur du CERTA, SGDN-DCSSI

Stanislas de Maupeou est le Directeur du CERTA, SGDN-DCSSI. Cette autorité nationale de sécurité française a pour principales missions l’évaluation des menaces qui pèsent sur le SI, la prévention et les alertes en cas de cyber-attaques, les audits et inspections. Elle gère également le schéma de certification. Un nouveau label de certification a, d’ailleurs, été lancé récemment. Il s’agit du CSPM (Certification de sécurité de premier niveau). L’objectif de ce label est de pouvoir fournir en 20 jours environ un niveau de confiance sur un produit de sécurité afin d’assister entreprises et administrations dans le choix des solutions. Sur le site « securite-informatique.gouv.fr », vous pourrez trouver un catalogue des produits certifiés ainsi que des logiciels d’e-learning ou encore les 10 commandements de la sécurité.

Table ronde « Sécurité des applications critiques et des bases de données », animée par Alain Bouillé, RSSI de la Caisse des Dépôts

Quelles solutions peut-on déployer pour améliorer la sécurité des applications critiques et des bases de données ? Pour Pascal Lointier, Président du Clusif, le chiffrement pourrait être une réponse opérationnelle à ces problématiques, cependant il reste encore largement sous-utilisé en France.

Côté israélien, les sociétés Hacktics, Checkmarx et Guardium apportent des réponses à des niveaux différents. Ron Porat est le CEO et fondateur de Hacktics. Cette société créée en 2004 propose des solutions de sécurité des applications et des bases de données, ainsi que des tests d’intrusion. Hacktics fait les tests de pénétration mais, ensuite, il faut analyser le code source. C’est ce que propose la société Checkmarx. Son offre se situe donc plus en amont au niveau du développement du code. « Notre solution permet aux entreprises de fournir du code exempt de failles. La problématique de qualité du code fait débat. C’est un sujet d’inquiétude pour les entreprises. Ce nouveau besoin commence à se généraliser aujourd’hui. Il n’est pas nécessaire de déployer d’importantes protections périphériques si l’intérieur est vulnérable. Checkmarx a ainsi la capacité de dresser un diagnostic de vulnérabilité au niveau des applications » souligne Emmanuel Benzaquen, CEO de CheckMarx. La société Guardium répond, quant à elle, à la problématique de la sécurité des bases de données en apportant une visibilité sur leur activité. Selon Ron Bennatan, CTO de Guardium, « il y a encore quelques années, les gens ne prêtaient pas vraiment attention à la sécurité des bases de données. Aujourd’hui, les investissements trouvent plusieurs sources de motivation : la fuite d’informations, la maturité et les obligations de conformité ».

Table ronde « Les meilleures pratiques israéliennes en matière de sécurité », animée par Zbigniew Kostur, RSSI de Nexans

Pour Mauro Israël, Expert en sécurité, la sécurité vient en 2ème priorité après le business. Elle n’a de sens que si elle n’empêche pas le business de se développer. Cependant, à l’ère de la globalisation d’Internet, une entreprise ne peut pas travailler si elle n’est pas sûre de son Système d’Information, d’où l’importance de la sécurité. Dans cette nouvelle phase, on observe de nouveaux usages, souvent motivés par une plus grande simplicité et une réduction des coûts. La téléphonie, par exemple, a subi une véritable transformation avec l’apparition de la VoIP. Le nomadisme a également pris ses marques au 21ème siècle (laptops, smartphones, PDA, GPS, ...). Parmi les autres usages marquants, on retrouve, entre autres, la « webisation » des applicatifs, le Wifi, RFID, l’utilisation massive de l’email, le chat, les réseaux sociaux, ... Ces nouveaux usages s’accompagnent de nouvelles menaces, face auxquelles existent cependant des solutions. Pour lui, l’avantage des solutions israéliennes est qu’elles proposent des solutions pragmatiques face à ces problèmes. Elles connaissent parfaitement ce créneau et le capital risque y est puissant. C’est en période de crise que l’on voit les gens costauds. Les israéliens n’analysent pas le risque, ils le vivent ; c’est pourquoi leur réponse est adaptée. Mais le business ne peut pas se faire à distance d’où l’importance de leur présence à cet événement.

"1 laptop sur 10 sera volé"

« La fuite d’informations est aujourd’hui un problème majeur » souligne Bruno Van Braden, Safend. « Les nouvelles technologies sont, certes, en cause dans ce phénomène (plug & play, wireless, iPod, clé USB, ...) mais c’est sans compter les problèmes de sécurité liés aux nouveaux comportements. Les utilisateurs sont connectés de partout. 60% des ordinateurs vendus sont aujourd’hui des portables. Sachant qu’un laptop sur 10 sera volé ... le calcul a de quoi nous inquiéter. De plus, une clé USB ne coûte plus rien mais ce qu’elle contient peut valoir des millions. La France est un peu lente à réagir sur ce thème ».

Selon Shimon Gruper, CISSP d’Aladdin, « le piratage rapporte aujourd’hui plus d’argent que le trafic de drogue. Sur les 600 millions de PC, environ 100 à 150 millions d’entre eux sont des botnets. 75% des attaques se trouvent sur le Web contre 25% pour l’email. Pour lui, il manque souvent une pièce dans le puzzle de la sécurité, la sécurité Web. Aujourd’hui, moins de 20% des organisations ont déployé ce type de sécurité ».

La sécurité repose sur une perpétuelle remise en question

Pour Yossi Elbaz, Promisec, il faut aujourd’hui être très pragmatique. Les menaces et les risques sont favorisés par l’évolution des technologies. Il existe des solutions de protection qui sont indispensables mais ne représentent pas une réponse globale et exhaustive à la problématique. A l’heure actuelle, il faut un système de gouvernance de la sécurité de l’information. De quelle solution de protection ai-je réellement besoin ? Mon réseau, mon SI, mes activités font-ils face à de nouveaux risques ? Les règles de sécurité interne sont-elles respectées par les utilisateurs ? Les solutions de sécurité font-elles bien leur job ? Une sécurité efficace, c’est plus de visibilité sur les outils, les procédures et les hommes. La sécurité repose sur une perpétuelle remise en question.




Voir les articles précédents

    

Voir les articles suivants