Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La 5ème édition du congrès annuel du CESIN axée vers 2020

décembre 2017 par CESIN

Le congrès annuel du CESIN clôture sa 5ème édition après deux jours d’échanges et de partage d’expériences autour d’une thématique centrale : « Le RSSI 2020 : son portrait robot ».

L’association a réuni près de 140 représentants de grandes entreprises et administrations, dans le cadre d’ateliers et de sessions plénières. Les gestionnaires du risque cyber, quel que soit leur secteur d’activité, font face à des problématiques communes. Ils ont anticipé le futur ensemble, sous la règle de Chatham House qui s’impose aux ateliers prospectifs du congrès. Parmi les thèmes à la Une des conférences, l’intelligence artificielle au service de la sécurité et son impact illustré par des cas d’usages, le big data, la transformation numérique et ses conséquences pour la sécurité, ou encore la sécurité des objets connectés sans oublier le GDPR à moins de deux cent jours de son échéance.

Les ateliers pratiques ont jalonné le programme de ces deux jours intenses tournés vers l’avenir, et nourri la réflexion, tant sur l’innovation, les usages, la sensibilisation, et la protection des données, que sur les risques majeurs.

Ce cinquième anniversaire fut aussi l’occasion pour le congrès de marquer son ancrage dans la ville de Reims. Des rapprochements ont déjà eu lieu avec le secteur de l’enseignement (Neoma, CESI), et pour la première fois M. Robinet, Maire de Reims, est venu saluer l’initiative du CESIN, ouvert à une coopération en phase avec la dynamique de développement du numérique du tissu économique local.

Alain Bouillé, Président du CESIN, déclare : « Cette cinquième édition marque notre ancrage dans la ville de Reims et a été résolument tournée vers le futur, d’où le titre en forme de clin d’œil à l’avenir. Trois plénières ont été consacrées à l’Intelligence Artificielle où les usages présents et à venir représentent un véritable défi en matière de sécurité tandis qu’utilisée à son service, en particulier pour la détection d’attaque furtives et la supervision des évènements, cela représente un véritable espoir dans une perspective de RSSI augmenté. »

La transformation digitale entraîne une évolution profonde de la fonction RSSI et fait évoluer son périmètre. Les débats ont montré que les fonctionnements en silo s’effondrent avec le digital au profit d’une collaboration renforcée avec tous les métiers, impliquant la responsabilité de chacun dans la sécurité des systèmes d’information. Le RSSI est en mutation constante pour être au cœur de la transformation numérique et faire face à la rapidité et au volume extrêmes des projets en développement. Pour relever l’impératif de sécurité sur les nouveaux projets il doit se positionner toujours plus en amont avec une approche proactive. La méthode Agile et le Devops exigent par exemple l’intégration de nouveaux dispositifs organisationnels et techniques.

Le Cloud occupe toujours les débats, il contribue à la transformation digitale et est une réelle opportunité mais les RSSI se heurtent encore aux risques contractuels, aux clauses parfois contradictoires, aux interrogations sur la souveraineté des données... Les échanges révèlent un besoin de faire évoluer les textes juridiques pour passer de la confiance à la co-responsabilité avec les fournisseurs.

Une plénière ainsi qu’un atelier ont été consacrés aux enjeux sécuritaires posés par une migration vers Office 365 qui concerne plus de la moitié des entreprises présentes. Si cette solution propose globalement un niveau de sécurité élevé, la protection des données sensibles, omniprésentes dans les environnements bureautiques des entreprises sans qu’il soit toujours facile de les identifier, reste un enjeu majeur pour les plus exigeantes. Les sujets liés à l’enfermement des entreprises par rapport à ces solutions, ainsi que le ROI souvent mis en avant mais rarement atteint, ont été également été discutés.

L’Internet des objets a également fait partie des sujets traités en atelier. Ces nouveaux objets entrants dans le domaine de responsabilité des RSSI induisent de nouvelles typologies de risques, notamment d’atteinte à la vie humaine dans les domaines industriel et de la santé. Cependant, les experts ayant participé à cet atelier s’accordent sur le fait que l’IoT ne nécessite pas de changer de démarche de sécurité. Il conviendrait d’étendre les bonnes pratiques de sécurité existantes à ce nouveau périmètre, en assurant l’implication du RSSI, ou de référents sécurité dans les projets industriels ou portés par la démarche d’innovation de l’entreprise.

Enfin les travaux du congrès ont mis en évidence le besoin impérieux pour le RSSI de se préoccuper du Shadow IT. Un des effets du digital est que les utilisateurs ont tendance à se « servir eux-mêmes » sur le Web de solutions gratuites. Ce sont parfois des pans entiers du SI qui s’y retrouvent et il devient urgent que le RSSI et le DSI se penchent sur ce phénomène pour faire la part entre ce qui peut sciemment être autorisé et ce qu’il faut absolument outiller pour que cessent les phénomènes de fuites d’information de plus en plus importants.

Afin de mieux cerner la perception de la cyber-sécurité et de ses enjeux au sein des grandes entreprises françaises, le CESIN et OpinionWay mènent une grande enquête auprès des membres. Les résultats du troisième baromètre annuel seront dévoilés en janvier 2018.


A propos du CESIN
Le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) est une association loi 1901, créée en juillet 2012, avec des objectifs de professionnalisation, de promotion et de partage autour de la sécurité de l’information et du numérique.
Le CESIN est un lieu d’échange de connaissances et d’expériences qui permet la coopération entre experts de la sécurité de l’information et du numérique et entre ces experts et les pouvoirs publics.
Le Club conduit des ateliers et groupes de travail, mène des actions de sensibilisation et de conseil, organise des congrès, colloques, ou conférences. Il participe à des démarches nationales dont l’objet est la promotion de la sécurité de l’information et du numérique. Il est force de proposition sur des textes réglementaires, guides et autres référentiels.
Le CESIN réunit plus de 350 membres issus de tous secteurs d’activité : des membres actifs, responsables de la sécurité de l’information dans leur organisation, des membres associés, représentants de diverses autorités en charge de Sécurité de l’Information au plan national, des juristes experts de la sécurité IT. www.CESIN.fr




Voir les articles précédents

    

Voir les articles suivants