Jean-Michel Giordanengo

Jean-Michel Giordanengo a introduction expliqué que dans le passé il voyait la sécurité plus comme une contrainte qu’un apport pour l’entreprise. Aujourd’hui, sa vision a changé du tout au tout. Il estime que c’est un véritable vecteur de croissance pour l’entreprise à condition de savoir la mettre en valeur en se servant des innovations. Ainsi, pour lui arriver à généraliser l’emploi des tablettes est une véritable valeur ajoutée de même pour les Smartphones. Par contre, il va falloir les intégrer dans les entreprises tout en maintenant le niveau de sécurité. Le Cloud Computing est le deuxième sujet majeur. Aujourd’hui, il représente 15% du CA d’EMC France. Mais là encore, la sécurité est un chalenge pour les entreprises. De même le Big Data est devenu un enjeu important car de plus en plus de données sont disponibles et sont commercialisés par de plus en plus d’entreprise. Au niveau des embauches de jeunes, les réseaux sociaux sont devenus un service qui doit être offerts à cette population. Pour tous ces challenges la sécurité doit être intégrées. Ces ouvertures doivent se faire en toute conscience des enjeux et des risques.

Toutes ces technologies induises des transformations de l’infrastructure des réseaux de l’entrepris, mais aussi des métiers. En regard, les menaces se transforment et s’adaptent à ses nouveautés. Malgré cette ouverture, il faut se mettre en situation pour protéger le métier de l’entreprise car il en va de sa pérennité. Ainsi, les protections de type château fort ne sont plus suffisantes. Il est nécessaire de réduire les fenêtres d’exploitation et accélérer les délais de réponse. Il faut donc être capable de superviser, de récupérer les informations et corriger le plus rapidement possible les failles. De ce fait, il faut se concentrer sur les individus, le flux de données et les transactions. Il donc important de savoir monitoire les événements pour intervenir le plus rapidement possible.

Pour lui, ce qu’amène le Big Data c’est la possibilité de traiter l’immensité des données de façon aisée en pouvant repérer les événements inhabituels. Il faut donc des outils qui font de l’analytique avancée. Mais, il ne faut pas négliger la sensibilisation des collaborateurs. Par exemple, demander plusieurs fois le même mot de passe lorsque l’on a l’extérieur de l’entreprise en fait partie car cela permet de prendre conscience de l’importance de la sécurité.

Afin de renforcer leur niveau de sécurité, les entreprises doivent planifier la transformation par le contrôle, la conformité, l’assurance de la résilience et l’alignement des investissements et des risques business. Chez EMC l’entité sécurité de l’entreprise devient un véritable agent de l’entreprise au service des métiers. La sécurité doit être le vecteur du changement au sein des entreprises.

Le Big Data change la sécurité des entreprises

Eddie Schwartz VP & Chief Security officier RSA Corporate a montré comment le Big Data change la sécurité dans les entreprises. Pour illustrer son propos il a donné plusieurs exemples pris du monde sportif mais aussi de la vie quotidienne. Ainsi, Pour montrer l’échec de la sécurité traditionnelle il a diffusé une photo d’un parking ouvert mais avec une porte rideau (photo ci-dessous). Il a expliqué que la menace était multiple : interne, externe via des Hactiviste, des cyberterroristes, des pirates informatiques "classique"... Et les attaques sont de plus en plus difficiles à repérer car elles sont noyées dans un nombre de plus en plus important d’informations.

Aujourd’hui, les investissements en sécurité se concentrent à 80% sur la prévention 15% sur le monitoring et a 5% sue la réponse. Pour l’idéal serait de concentrer un tiers de son budget à chacun de ces pans de la sécurité.

Le Big Data apporte de la visibilité compréhensible, une information en temps réelle, une analyse agile des événements une centralisation des incidents. Il est important de pouvoir analyse rapidement toutes les informations collecter via l’ensemble des outils déployés sur le SI comme par exemple des SIEM...

Pour lui le futur de l’authentification n’est plus un simple Logon et mot de passe mais va passer par le Big Data, de même pour la prévention de la fraude. En effet, en ce domaine la rapidité des échanges et le nombre de données qui transitent sur les réseaux, nécessitent une approche particulière pour récupérer en temps réel les informations sur tout événement anormal. Les RSSI en sont à rechercher une aiguille dans la bonne de foin. Il est donc nécessaire d’avoir une information en temps réelle et pertinente afin de récupérer ces éléments stratégiques.