Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fabien Corrard, Gfi Informatique : la mise en place d’outils de sécurité permet de répondre aux mesures réglementaires

janvier 2019 par Marc Jacob

Lors de l’édition 2019+ du FIC, GFI Informatique s’est fixé comme objectif de promouvoir sa nouvelle offre de service qui permet de contrôler la sécurité du SI et de présenter son partenariat avec la société Cybelius spécialisée dans les services pour l’énergie et les communications. Pour Fabien Corrard, Directeur Cybersécurité Keenaï de Gfi Informatique la mise en place d’outils de sécurité permet de répondre aux mesures réglementaires.

Global Security Mag : Quelle actualité allez-vous mettre en avant à l’occasion de la 11ème édition du Forum International de la Cybersécurité ?

Fabien Corrard : Pour s’aligner à la thématique du FIC 2019, nous animons notre stand autour de la gamme de solutions Keenaï qui permet la supervision de la sécurité des systèmes d’information. Nous participons au FIC pour promouvoir ces solutions. Nous avons plusieurs objectifs pour cette édition 2019 :
1- Promouvoir notre nouvelle offre de services qui permet de contrôler la sécurité du SI à l’aide de nos solutions et de nos experts cybersécurité mutualisés,
2- Présenter notre partenariat avec la société Cybelius – spécialisé dans les services pour l’énergie et les communications - pour couvrir les besoins de cybersécurité industrielle ?

GS Mag : Selon vous, qu’ils soient d’ordre psychologique, technique, humain ou financier, quels sont les défis liés à la sécurité et à la privacy « by-design », thème du FIC 2019 ?

Fabien Corrard : Le « Privacy by design » est un des concepts clés du nouveau règlement général sur la protection des données qui est entré en vigueur en mai 2018. Cette obligation nécessite que la protection des données soit intégrée dès la conception d’un projet informatique et rend nécessaire la coopération entre les services juridiques et informatiques au sein des entreprises.
Toutes les entreprises manipulent des données personnelles (ressources humaines, données clients, métiers et business), qui constituent un patrimoine essentiel à l’activité. Le RGPD amène l’entreprise à se poser les bonnes questions afin de mettre en place des mesures nécessaires pour clarifier leurs exploitations : d’une simple déclaration d’utilisation, il faut porter la réflexion sur l’usage et la gestion de la sécurité de ces données, avec une vision à long terme. C’est ce qui va différencier les entreprises dans leurs relations avec les utilisateurs et clients : en renforçant la sécurisation des usages et traitements, l’entreprise augmente le niveau de confiance, garant de la pérennité de ces relations.

GS Mag : Quels sont vos 3 conseils aux organisations pour relever ces défis ?

Fabien Corrard : La mise en œuvre du RGPD n’est donc pas à voir comme une démarche ponctuelle, mais comme une évolution qui s’inscrit dans le temps, avec des process et outils qui peuvent faire la différence. Le nombre des incidents de sécurité dont les entreprises sont victimes progresse au rythme de plus de 60 % par an depuis 2008. Bien comprendre la cybersécurité et se comporter en gardiens responsables des données des clients contribue à réduire l’exposition au risque des entreprises.

Au-delà de nommer un DPO, mes 3 conseils seraient :
1- Réaliser un audit afin d’identifier les risques (actifs essentiels, événements redoutés)
2- Sécuriser vos applications avec des audits de code externe
3- Pour la supervision de la sécurité de votre SI, confiez-là à des experts outillés si vous n’avez pas d’équipes dédiées

Gfi Informatique accompagne de nombreux clients sur ces 3 sujets.

GS Mag : Qu’est-ce qui a changé pour les entreprises avec le RGPD et où en sont-elles dans leur mise en conformité ?

Fabien Corrard : Aujourd’hui, il n’y a pas une entreprise sérieuse qui dit qu’elle n’a pas commencé à y réfléchir ou qu’elle n’est pas concernée. Il y a un avancement inégal dans la mise en œuvre des nouvelles obligations. Certaines entreprises font de gros efforts pour mettre à jour leurs politiques de confidentialité, revoir leurs contrats de sous-traitance ou vérifier la conformité de leurs partenaires.
Mais la plupart sont moins au niveau sur d’autres contraintes, comme celle de prévenir en moins de 72 heures la Cnil en cas de fuites de données personnelles. La détection de fuite de données est envisagée pour 2019 ou 2020 pour de nombreuses entreprises.

GS Mag : A quoi devons-nous, selon vous, nous attendre en 2019, que ce soit du côté de l’attaque ou de la défense ?

Fabien Corrard : La menace s’amplifie tous les jours et ne va pas s’arrêter cette année. L’année 2019 devrait être marquée par l’augmentation des vols des données personnelles sensibles. Ces données sous couvert du RGPD, seront la cible d’attaquants qui feront du chantage financier pour ne pas diffuser les données volées.
En effet, le RGPD prévoit des sanctions financières en cas de vol si les autorités compétentes ne sont pas informées dans les 72 heures au plus tard après en avoir pris connaissance et si l’entreprise volée n’a pas mis en place une démarche de conformité vis-à-vis de cette réglementation.

GS Mag : Quel est votre message à nos lecteurs ?

Fabien Corrard : Venez nous rencontrer Stand D37 lors du FIC 2019 à Lille afin d’échanger avec nos experts outillés qui vous conseilleront pour la mise en place de solutions ou de services de supervision de la sécurité de vos systèmes d’information les plus adaptés à votre contexte.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants