« Penser autrement », c’était là l’objectif des Assises de la Sécurité des Systèmes d’Informations qui depuis maintenant 16 ans permettent aux professionnels du secteur de se rencontrer et d’échanger. Le développement du numérique, dans l’espace citoyen ou en entreprise, ne va pas sans sécurité, qui cherche à se réinventer…
Les Assises 2016 ont d’abord été un immanquable pour les institutionnels. Patrice Cellario, Conseiller du gouvernement et ministre de l’intérieur de la Principauté a inauguré ces 16ème Assises en insistant sur le fait que sans sécurité, il n’y a pas de confiance, et sans confiance il n’y a pas de développement possible. Durant ces 3 jours à Monaco, la cybersécurité s’est affirmée comme « un sujet essentiel à la préservation des libertés, à la sécurité des citoyens, ainsi qu’à la maîtrise et au développement de l’espace numérique », comme le précisait Patrice Cellario. Dans cette optique, la Principauté a annoncé la création de son Agence Monégasque de Sécurité Numérique, dirigée par le Contre-Amiral Riban, ex n°2 de l’ANSSI.
>>> Visionnez l’interview de Yves Verhoeven, le sous-directeur de l’ANSSI, qui évoque, notamment cette création Assises de la sécurité 2016 – L’arrivée en France de Microsoft et d’Amazon est « une très bonne nouvelle », selon ANSSI
Guillaume Poupard, directeur général de l’ANSSI, a pris la parole lors de la conférence d’ouverture intitulée « L’heure du choix ». Ce dernier a marqué les esprits en évitant les discours alarmistes et a mis en exergue plusieurs priorités : les OIV, la coopération européenne et les citoyens numériques. La directive reste toujours la même, il faut agir ensemble pour faire face aux nombreuses cybermenaces. « Chacun a un rôle à jouer », a-t-il souligné.
>>> Lire notre article sur la tribune de Guillaume Poupard : Assises de la sécurité 2016 : « La sécurité, une question de souveraineté nationale », Guillaume Poupard, ANSSI
Pour Thierry Delville, délégué aux industries de sécurité et délégué par intérim à la lutte contre les cybermenaces, le mot d’ordre était « la sensibilisation ». Pas simplement pour les professionnels et entreprises mais également pour les particuliers : « Il faut dès à présent éduquer les futurs citoyens » a-t-il souligné. « Ces questions ne peuvent être abordées sans partenariat entre la sécurité et la cybersécurité. »
Sécurité : un changement de paradigme
Les keynotes des Assises, et les témoignages que nous avons recueillis, ont en permis de relever des tendances nouvelles dans la sécurité. Pour Laurent Maury, VP Systèmes d’Information Critiques et Cybersécurité chez Thales, « les nouvelles technologies de l’information (mobilité, Cloud, interconnexions généralisées) créent des vulnérabilités supplémentaires ». Face à ces évolutions, il est nécessaire d’apporter des réponses différentes, notamment avec un changement de paradigme dans la gestion des données : « secure by design, anticipation des menaces et chiffrement de la donnée. »
>>>Lire notre article sur le spécialiste de la défense qui, à l’occasion des Assises de la Sécurité, a officiellement lancé sa sonde souveraine, un équipement de sécurité 100 % français en droite ligne avec les exigences de l’ANSSI : Alliance Thalès-Cisco : comment Thales compte séduire les OIV.
>>>Visionnez également notre interview vidéo de Fabrice Laboulandine, directeur des opérations IT du groupe industriel Daher : Assises de la sécurité 2016 – « La sécurisation des systèmes industriels reste très limitée », Fabrice Laboulandine, Daher
De son côté, Amit Yoran, président de RSA, a insisté sur l’importance de changer de perspectives. Selon lui, « pour faire face, les entreprises doivent suivre l’évolution des nouvelles technologies sous peine de devenir elles-mêmes obsolètes ». C’est une tendance forte soulignée aux Assises de la Sécurité : l’approche fondée sur la prévention laisse désormais la place à celle de la détection/réponse.
>>>Lire notre article sur ce thème : Pour faire face aux menaces, les entreprises passent de la prévention à la détection/réponse
:
Alors que le Cloud s’est imposé dans les entreprises françaises, les RSSI cherchent aussi désormais à sécuriser les services déployés par les métiers. Ainsi, les éditeurs de solutions de type CASB intéressent de plus en plus d’entreprises.
>>> Lire notre article : Assises de la Sécurité – Le CASB, le chien de garde des accès aux services Cloud
>>>Visionnez également notre interview vidéo de Philippe Gauthier, le responsable de la relation métier SSI du Crédit Agricole : Assises de la Sécurité 2016 – « On doit permettre aux métiers de prendre des risques en toutes connaissances de cause », Philippe Gauthier, Crédit Agricole
Pour Nicolas Sekkaki, PDG d’IBM France, on peut s’attendre à avoir de plus en plus « d’objets intelligents » potentiellement dangereux. Le paradoxe tient au fait qu’il est impossible aujourd’hui de faire l’impasse sur les nouvelles technologies, et pourtant, les vulnérabilités viennent de nouveaux business models qui sont eux-mêmes des menaces à la survie des entreprises. Pour Nicolas Sekkaki, PDG d’IBM France « quand on détecte une nouvelle menace, réelle et confirmée, nous sommes obligés d’introduire de nouvelles technologies, même si elles ne sont pas maîtrisées ». Pour Nicolas Sekkaki, « Il faut désormais traiter la sécurité des SI comme un système immunitaire. Le RSSI doit être le Dr House de la cybersécurité ».
>>>Le Crédit Agricole, lui, nous a fait part de son témoignage dans une interview vidéo : Assises de la sécurité 2016 – « Un plan d’action DSI intègre la composante SSI », Philippe Gauthier, Crédit Agricole
Et si l’entreprise passait au « bug Bounty », ces programmes de découverte de vulnérabilités et de failles applicatives ? Olivier Ligneul, CTO et RSSI d’EDF, vice-président du Club des Experts de la Sécurité de l’Information et du Numérique , les encourage dans notre interview vidéo.
Toujours très attendue, la conférence plénière du jeudi après-midi permet aux participants de rencontrer une personnalité qui n’est pas issue de l’écosystème sécurité mais qui jette des ponts entre sa discipline et les enjeux sécuritaires. Cédric Villani, mathématicien et lauréat de la prestigieuse médaille Fields 2010 a répondu présent pour créer un parallèle audacieux entre les mathématiques et l’informatique, « il n y’a pas d’informatique sans mathématiques ».
Selon Cédric Villani, « en mathématiques comme en cybersécurité, on travaille sur l’inconnu ! »
160 ateliers et tables rondes ont complété ces conférences pour couvrir toutes les grandes thématiques de la SSI. Au travers de plus de 4 600 rendez-vous ciblés, partenaires et invités ont pu aborder avec efficacité leurs problématiques business dans un cadre privilégié.
>>>Retrouvez l’ensemble de nos interviews en vidéo des Assises