L’éventail des menaces visant les entreprises est vaste. Les points
d’accès aux systèmes d’information se multiplient et la dispersion des
données est l’un des phénomènes majeurs auxquels le RSSI est confronté.
Externalisation, Cloud, Big Data, hyper-mobilité, « Il faut distinguer
la dissémination subie de la dissémination souhaitée » précise Garance
Mathias, avocate à la Cour de Paris. « Comment assurer une protection
efficace et surtout cohérente des données de l’entreprise dans ces
conditions ? » interroge Alain Bouillé, Président du CESIN. Pour en
débattre, l’association a nourri son programme d’un panel de
spécialistes, d’avis juridiques et propose des ateliers de réflexion et
partage d’expériences.

Le congrès fut l’occasion de revenir sur des attaques médiatisées comme
Sony Pictures ou TV5 Monde, mais aussi sur d’autres faits plus discrets,
dans le respect de la règle de Chatham House qui s’impose aux ateliers
prospectifs de l’association. Malgré la diversité des secteurs
d’activités représentés, ces échanges bénéficient à tous, car beaucoup
d’enjeux sont commun. Selon Didier Gras, RSSI du Groupe BNP Paribas : « 
La filière sécurité n’a jamais été confrontée à autant d’enjeux majeurs ».

L’homme-orchestre de la sécurité du patrimoine informationnel est selon
l’organisation rattaché à la DSI, la Direction Générale, la direction
des risques, ou encore la Direction Financière... quelles que soient les
multiples dimensions de son rôle et le périmètre de son entreprise, il
doit pouvoir œuvrer en transversalité et avec de nouveaux alliés.
Parallèlement à la menace protéiforme, de nouveaux défis adressent la
sécurité des données avec l’expansion de métiers émergents comme la
fonction de CDO (Chief Digital Officer) qui s’empare de la
transformation numérique des entreprises et doit prendre une place
auprès du RSSI pour moderniser les organisations, tout en protégeant à
la fois les données les plus sensibles et les données personnelles.

Les témoignages terrain dans les domaines du biomédical ou de
l’aéronautique anticipaient les risques du futur, et les obligations
comme celles de notifier les incidents ou les violations au traitement
des données personnelles. Parmi les représentants étatiques présents,
l’ANSSI, la Préfecture de Police ou la CNIL jouent eux aussi un rôle
prépondérant dans l’écosystème du RSSI.

_Le congrès annuel fut aussi l’occasion de lancer une grande enquête
avec Opinionway. Le sondage s’adresse à l’ensemble des membres du CESIN
et les résultats seront dévoilés à la mi-janvier 2016. _

*A propos du CESIN*

Le CESIN (Club des Experts de la Sécurité de l’Information et du
Numérique) est une association loi 1901, créée en juillet 2012, avec des
objectifs de professionnalisation, de promotion et de partage autour de
la sécurité de l’information et du numérique.

Le CESIN est un lieu d’échange de connaissances et d’expériences qui
permet la coopération entre experts de la sécurité de l’information et
du numérique et entre ces experts et les pouvoirs publics.

Le Club conduit des ateliers et groupes de travail, mène des actions de
sensibilisation et de conseil, organise des congrès, colloques, ou
conférences.

Il participe à des démarches nationales dont l’objet est la promotion de
la sécurité de l’information et du numérique. Il est force de
proposition sur des textes règlementaires, guides et autres référentiels.

Le CESIN réunit plus de 200 membres issus de tous secteurs d’activité :
des membres actifs, responsables de la sécurité de l’information dans
leur organisation, des membres associés, représentants de diverses
autorités en charge de Sécurité de l’Information au plan national, des
juristes experts de la sécurité IT.

www.cesin.fr