Ayant rassemblé environ 160 participants, la journée a par ailleurs bien montré qu’un tournant était en train de s’opérer actuellement en France sur ces sujets en les positionnant dorénavant comme des enjeux d’entreprise, à l’instar de ce qui se passe dans d’autres pays Européens. Nous pouvons affirmer que nous avons maintenant un consensus bien établi quant aux principales directions à suivre dans le domaine Cyberdéfense et SIEM, qui sont celles développées et promues par le Club R2GS :

1 – Implication indispensable à la fois de la Direction Générale et du management dans son ensemble, à travers des approches de type « Team building » remettant l’humain au cœur de la Cyberdéfense,

2 – Approche « Top-down » basée sur des scénarios de risques métier et sur les points de repère des référentiels généraux (ISO, Cobit, hygiène informatique…),

3 – Approche complémentaire sur la base d’indicateurs opérationnels standardisés (Cf. ETSI ISI) et de chiffres statistiques d’état-de-l’art associés, permettant un benchmarking précis du niveau de sécurité et ainsi de compléter progressivement l’obligation actuelle de moyens par une obligation plus nette de résultats (mesure de l’efficacité réelle des mesures de sécurité et de l’amélioration des comportements utilisateur),

4 – Apport souvent partiel des technologies pour modifier radicalement la situation.

En résumé, nous pouvons parler de progrès déjà réalisés et de raisons de rester optimistes dans un environnement aux menaces multiples, avec de très grandes organisations démontrant que ces orientations sont validées, jugées porteuses d’espoir et de premiers résultats !

Nous vous donnons rendez-vous le mercredi 14 décembre 2016 pour les 7èmes Assises du Club R2GS, ou avant dans le cadre des activités du Club R2GS.