Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

3ème édition du Banking cybersecurity Innovation Awards : Comment faire confiance à l’innovation en cybersécurité ?

juillet 2019 par Marc Jacob

La remise du prix Banking cybersecurity Innovation Awards organisée par la Société Générale et Wavestone a donné lieu à une conférence sur le thème de « Comment faire confiance à l’innovation en cybersécurité ? » qui a réuni FédréGrick Douzet, chercheuse, Claire Calmejane, directeur innovation à la Société Générale, Gérôme Billois, de Wavestone et Guillaume Poupard Directeur Général de l’ANSSI. POur nos intervenants la confiance en matière de produits de cybersécurité passe la l’obtention de certification.

40 startups ont participé à la troisième édition des Banking cybersecurity Innovation Awards, en déposant un dossier. 6 sociétés ont été retenues et trois seulement se sont partagées le 3 prix. Les 6 startups retenues sont : Armadai Hackuity, Sekoia.IO, Hazy, KeeX, Easylience. Pour la société Générale la cybersécurité est un enjeu sociétal. Pour ses clients, la sécurité est devenue une priorité, d’ailleurs la carte bancaire à cryptogramme dynamique que la Société Générale a émise à rencontrer un franc succès auprès de ses clients. Puis la conférence animée par Frédéric Simottel, journaliste de BFM Business a débuté.

Comment faire confiance à l’innovation en cybersécurité ?

Gérôme Billois explique qu’il faut lutter contre la cybersécurité enfermée sur elle même car il faut intégrer la cybersécurité dans les innovations car les pirates recherchent dans ces innovations les failles. Les cybercriminels cherchent sans cesse des nouvelles cibles en particulier en passant par els sous-traitants et les fournisseurs. Il est donc important de rechercher des innovations. Gérôme Billois a présenté la carte des 137 startups françaises. Il note que les levées de fonds dans ce domaine sont de plus en plus importante.

Frederick Douzet chercheuse considère que la confiance dans le numérique doit être élargie au partenaire et à toutes les activités numériques. Les attaques sont de plus en plus virulentes. Les états s’attaquent dans la sphère numérique et font des dégâts de plus en plus importants. Pour tenter de calmer cette escalade, deux dialogues démarrent au sein d l’ONU l’un par la Russie et l’autre par les Etats-Unis. Face à ces problématiques, l’Europe doit investir dans les startups. Ces dernières doivent pouvoir rapidement passer à l’échelle européenne afin d’être compétitif par rapport aux Etats-Unis, à Israël ou encore et surtout face à la Chine.

Guillaume Poupard, directeur général de l’ANSSI considère que les réglementations permettent un durcissement de la sécurité des entreprises visées par contre, leur écosystème est encore trop vulnérable et devient des cibles pour les pirates au même titre que leur donneurs d’ordre. Il remarque que les ETI se sentent encore peu concernées par la cybersécurité même si les mentalités commencent à changer. Pour les entreprises, la confiance dans les produits de cybersécurité passent par les certifications. Guillaume Poupard estime que les certifications doivent être de différents niveaux en fonction de la criticité des solutions. C’est pour cela que l’ANSSI a créé le certificat de sécurité de premier niveau. Il a aussi rappelé qu’il y a un cadre de certifications européennes qui permet d’avoir une reconnaissance au niveau européen. En outre, des visas de sécurité vont bientôt apparaitre avec une procédure d’auto certifications donc encore plus légère que la certification de premier niveau. Enfin, Guillaume Poupard a annoncé la mise en place d’un projet de recherche commun avec l’INRIA et des universités. Un cybercampus est aussi en projet.

Claire Calmejane, directeur innovation à la Société Générale considère que son entreprise doit travailler avec les startups pour pouvoir évoluer favorablement. Cet apport externe permet d’enrichir les idées au sein du groupe. Parfois les projets avec doivent s’arrêter ainsi une vingtaine de projets ont dû être arrêtés récemment. Pour Claire Calmejane la certification est importante.

En conclusion les trois prix ont été remis
- Le prix de a protection des données clients a été attribué à Keek
Keeex est un procédé universel permettant de résoudre les problèmes d’exactitude et d’authenticité des données permettant à l’ensemble des salariés ou machines de certifier les fichiers qu’ils traitent et à leurs destinataires de pouvoir en vérifier l’authenticité.
- Le prix spécial France a été remis à Sekoia.IO
Sekoia.IO est une plateforme de défense informatique pour la détection et la réponse aux incidents de sécurité, centrée sur de l’intelligence sur de la menace, qui répond aux enjeux d’aujourd’hui.
- Le grand prix BCSIA a été donné à Hazy
Hazy Limited génère des données synthétiques pour aider les entreprises à ne pas exposer leurs données sensibles (et ainsi ne pas compromettre la vie privée et les informations confidentielles), en remplaçant celles-ci pour les tâches d’analyse des données, tout en conservant les propriétés des jeux de données d’origine.




Voir les articles précédents

    

Voir les articles suivants