Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Gérôme Billois, Wavestone : 2019 sera une année de transition forte avec les 3 piliers que sont le cloud, l’agile et les API

janvier 2019 par Marc Jacob

Pour sa nouvelle participation au FIC, Wavestone portera le message de la cyber-résilience. Aujourd’hui, une attaque cyber peut mettre à genoux une entreprise, voir un état. Pour Gérôme Billois, Partner cybersécurité de Wavestone, 2019 sera une année de transition forte, en particulier par la révolution en cours au niveau du SI avec les 3 piliers que sont le cloud, l’agile et les API.

Global Security Mag : Quelle actualité allez-vous mettre en avant à l’occasion de la 11ème édition du Forum International de la Cybersécurité ?

Gérôme Billois : Le FIC sera pour nous l’occasion de porter un message fort sur la cyber-résilience. Aujourd’hui, une attaque cyber peut mettre à genoux une entreprise, voir un état. Nous avons travaillé conjointement avec l’Institut Montaigne sur les mesures requises pour que la France et son tissu économique puissent résister à un « cyber-ouragan », nous interviendrons au FIC sur ce sujet le mercredi 23/01 de 14h40 à 14h55 lors d’un FIC Talk (emplacement FT22).

Nous profiterons du FIC pour publier nos dernières analyses sur le futur des SOC, notre lettre CERT et notre radar du RSSI qui regroupe les sujets clés à traiter en 2019.

Notre stand présentera également nos maquettes : l’une liée à la gestion des identités et des accès dans un contexte IoT et l’autre : MacONE, un mini véhicule autonome qui nous sert de prototype pour réaliser des expérimentations en particulier en cybersécurité.

GS Mag : Selon vous, qu’ils soient d’ordre psychologique, technique, humain ou financier, quels sont les défis liés à la sécurité et à la privacy « by-design », thème du FIC 2019 ?

Gérôme Billois : Le « by-design » n’aura de sens que lorsque l’ensemble de la population, et plus particulièrement les acteurs des systèmes d’information, auront pris conscience des enjeux de cybersécurité. Prenons une analogie avec l’automobile dans les années 1960 : la ceinture de sécurité était une option, il fallait la demander explicitement et tout le monde ne voyait en elle qu’une contrainte. Soixante ans après, qui achèterait un véhicule sans ceinture ou sans airbag ? Et la sécurité est même devenu un véritable argument de vente pour un véhicule. Nous devons vivre la même transition en cybersécurité, une transition qui devra être réglementaire mais aussi dans les mœurs. J’espère juste que celle-ci ne prendra pas soixante ans !

GS Mag : Quels sont vos 3 conseils aux organisations pour relever ces défis ?

Gérôme Billois : Je n’en donnerais qu’un, plus de bon sens mais qui a toujours du mal à être entendu : plus on anticipe et moins cela sera coûteux ensuite lors d’une attaque ou d’un contrôle réglementaire !

GS Mag : Qu’est-ce qui a changé pour les entreprises avec le RGPD et où en sont-elles dans leur mise en conformité ?

Gérôme Billois : Les entreprises se sont adaptées rapidement : elles ont maintenant un DPO voir des équipes dédiées au sujet du respect de la vie privée dans le numérique. De très nombreux chantiers ont été menés, et même si tout est loin d’être fini, des avancées sont visibles. L’enjeu maintenant va être de maintenir la conformité dans le temps et d’aborder des sujets complexes qui ont été repoussés comme l’anonymisation. Au-delà du pur aspect réglementaire, une des avancées majeures pour moi est la prise de conscience de l’importance et, en même temps, de la mauvaise gestion de la donnée dans les organisations de toutes tailles.

GS Mag : A quoi devons-nous, selon vous, nous attendre en 2019, que ce soit du côté de l’attaque ou de la défense ?

Gérôme Billois : Coté défense, les filières cybersécurité vont devoir se transformer à grande vitesse pour ne pas louper les changements combinés du cloud, des API et de l’agile. Ces 3 approches arrivent à maturité quasiment simultanément et entraînent un changement profond dans la manière dont le SI fonctionne, techniquement mais aussi en termes de gouvernance.

Coté attaque, les menaces classiques ne vont pas faiblir, c’et toujours très rentable d’être un cybercriminel… Un domaine émergent à étudier en 2019 est clairement celui des attaques portant sur l’intelligence artificielle. Ces technologies se déploient très rapidement dans les entreprises, comme souvent sous forme d’expérimentations qui deviennent pérennes. Et malheureusement, comme toujours, sans y inclure la cybersécurité… alors que des attaques spécifiques peuvent toucher le cœur de ces systèmes sur leurs capacités d’apprentissage ou d’analyse des données.

GS Mag : Quel est votre message à nos lecteurs ?

Gérôme Billois : 2019 sera une année de transition forte, en particulier par la révolution en cours au niveau du SI avec les 3 piliers que sont le cloud, l’agile et les API. C’est l’occasion ou jamais de repenser les fondamentaux de son organisation cybersécurité et de se transformer pour tirer parti de ces changements majeurs !


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants