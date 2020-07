30 septembre et 1er octobre - Paris Cyber Week : le Forum européen de la Transformation Numérique

La deuxième édition de Paris Cyber Week, le rendez-vous annuel de l’écosystème européen de la cyber, et plus largement de la transformation numérique sécurisée, se tient les 30 septembre et 1er octobre prochains, à l’Hôtel des Arts et Métiers. Au lendemain de la crise sanitaire, ce rendez-vous des décideurs publics et privés a pour principal objectif de créer une communauté de la Confiance et de développer un dialogue transnational. À cette occasion, Guillaume Vitse, dirigeant de CNPP Cybersecurity, et partenaire Platinum de cet événement, revient sur l’importance de former et de sensibiliser l’ensemble des acteurs aux risques cyber,

Digitalisation précipitée des outils de travail durant la pandémie COVID-19 : comment prévenir la crise cyber ?

Selon Guillaume Vitse, il est indéniable que les conséquences de la crise sanitaire Covid-19 pourraient se prolonger, provoquant des dommages collatéraux préoccupants.

D’une part, du fait de l’impact économique brutal que de nombreux acteurs privés subissent actuellement, induisant des réductions de budgets notamment sur les projets de sécurisation des systèmes d’information.

D’autre part, à moyen voire long terme, avec la mise en place nécessaire mais trop souvent précipitée d’outils et d’usages numériques. « Cette crise sanitaire a mobilisé de nombreux acteurs, au sein des organisations, dont les services de sécurité et les services informatiques. Chacun, durant cette période, a pu constater l’importance de la mise en œuvre et du suivi de plans de continuité d’activité, tant pour les unités de production que pour les fonctions support. En effet, le Plan de Continuité d’Activité (PCA) est une étape cruciale dans la conduite de la stratégie de sécurité de l’information d’une entreprise. Or, rappelons qu’en quelques jours des millions de français se sont retrouvés en télétravail. Cette accélération subie, souvent non anticipée, de ce mode de travail, nécessitant l’utilisation massive d’outils numériques, a considérablement accru les risques cyber tout particulièrement dans les organisations où la sensibilisation du personnel à ces menaces et la robustesse des systèmes n’ont pas été préalablement envisagées. Aussi, ceux qui avaient établi, en amont, un Plan de Continuité d’Activité (PCA), ainsi qu’un Plan de Reprise d’Activité (PRA) étaient davantage préparés ». Le Directeur général de CNPP Cybersecurity souligne alors qu’un des piliers de la cybersécurité est la formation et la sensibilisation des collaborateurs à la sécurité des systèmes d’information et aux bonnes pratiques. « C’est la raison pour laquelle CNPP Cybersecurity propose à ses clients une approche multimodale de sensibilisation des collaborateurs au risque cyber, adaptée à chaque organisation et s’inscrivant dans la durée (Module e-learning, affiches et mini-fascicules, classes virtuelles, campagne de social engineering, etc…). Au-delà de la sensibilisation des utilisateurs, la formation des managers est également un enjeu de taille pour les entreprises. A titre d’exemple, nous proposons une formation certifiante ayant pour objectif de maîtriser la mise en œuvre et la gestion d’un système de management de la continuité d’activité (SMCA), conforme à la norme ISO/CEI 22301.

Par ailleurs, le groupe CNPP propose à ses clients une vision à 360° de la gestion des risques intégrant notamment les domaines de la cybersécurité, de la sûreté, de l’incendie ou encore de la sécurité au travail. Ainsi, durant cette crise sanitaire, nous avons élaboré un guide ayant pour vocation de délivrer quelques grilles de lecture et une boîte à outils de solutions de façon à mieux aborder la reprise en sécurité et capitaliser pour un futur plus résilient (https://www.cnpp.com/DATA/landing/3...). Nous espérons surtout que les dirigeants ont pris conscience de cette priorité et vont désormais tout mettre en œuvre, au sein de leur organisation, pour prévenir, au mieux, l’ensemble de ces risques de manière coordonnée »

La Transformation digitale doit intégrer la protection des données personnelles Le RGPD, dont la mise en conformité est obligatoire depuis le 25 mai 2018, s’applique à toutes les organisations. De façon à mettre en œuvre cette réglementation européenne, une nouvelle fonction a été créée : le “Data Protection Officer“. « Il nous est apparu indispensable de proposer une formation certifiante permettant à ces nouveaux profils d’obtenir rapidement, une bonne expertise, reconnue et valorisante. Nous accompagnons également tout type d’organisme dans leur mise en conformité au RGPD avec une démarche pragmatique et une vision sectorielle. Voici les sujets que nous évoquerons, bien volontiers, lors de notre présence à ParisCyber-Week », annonce Guillaume Vitse.

