Compte-rendu Matinale IT for Business du 12 mai 2017

jeudi 24 août 2017

Par Isabelle MAURANGES-DALMAYRAC

Ce vendredi 12 mai ; IT for BUSINESS, en partenariat avec le CESIN et le CyAN, réunissait une centaine de décideurs sécurité, au sein des prestigieux salons Hoche, pour faire le point sur les Cyber-Menaces :comment résister, réagir et anticiper

CYBER MENACES : anticiper et agir

 

Ce vendredi 12 mai ; IT for BUSINESS, en partenariat  avec le CESIN et le CyAN, réunissait une centaine de décideurs sécurité, au sein des prestigieux salons Hoche, pour faire le point sur les Cyber-Menaces : comment résister, réagir et anticiper. 

 

Avec une cyber-attaque  une  semaine avant l'événement, touchant l'équipe de campagne du candidat Emmanuel Macron, et l'attaque Wanna­ Cry (Ransomware) le jour même, le moins que l'on puisse dire est que cette conférence IT for BUSINESS tombe à point nommé !

 

Un manque d'anticipation évident

Marc Ayadi, associé en charge des activités Cyber pour l'Europe de l'Ouest et le Maghreb chez EY, partenaire de l'événement, alerte l'audience en ouverture des débats. " 57% des entreprises ont eu récemment un incident important de cyber sécurité et 89% n'évaluent pas l'impact financier de chaque infraction significative" annonce t'il en s'appuyant sur les résultats d'une étude menée par le cabinet en 2016. Il ajoute "Plus de 64% des entreprises n'ont pas de réelle stratégie de veille des cybermenaces "· L'enquête montre un accroissement des vulnérabilités liées au com­portement des salariés  non sensibilisés aux enjeux de cyber sécurité,  à des systèmes ob­ solètes ou encore des accès sans autorisation.

 

En effet, les effets dévastateurs d'un ransomware pourraient être évités si  les utilisateurs ne cli­quaient pas sur des url exotiques et si les sys­ tèmes étaient tout simplement à jour !

L'étude  EY démontre que les entreprises portent plus leurs investissements sur les dispositifs de protection et beaucoup moins sur les solutions de réaction et d'anticipation. Elles doivent se doter d'une stratégie et de moyens de Cyber Threat Intelligence, supports d'évaluation et d'aide à la décision des équipes sécurité. "44% des répon­ dants n'ont pas de SOC" relève Marc Ayadi. "Un SOC est avant tout une équipe d'experts en sécurité chargée de surveiller, détecter, analy­ ser et  qualifier les événements de  sécurité. Cette équipe assure  le pilotage des réactions appropriées  aux incidents avérés de sécurité " enchaine Arnaud Godet, CISO EMEA de la SCOR. Il  aborde ensuite les différentes étapes de construction d'un SOC (Design, modèle, build, évaluation) et l'évolution vers les SOC de 3ème génération qui se basent sur l'analyse comporte­ mentale pour remonter des alertes.

 

Le machine learning au service de la sécurité

Vincent Lerclerc, Directeur du Consulting et de l'avant-vente chez Kaspersky Lab, explique alors comment les plateformes Big Data intégrées permettent d'identifier les signaux faibles et de réagir aux attaques. Au-delà  du Big Data, le machine learning apporte cette couche d'apprentissage continu qui permet l'anticipation.

Alain  Bouillé, RSSI de la  CDC et  Président du CESIN, salue  les avancées technologiques mais met en  lumière les aspects moins vertueux du Big Data en matière de sécurité : un périmètre plus ouvert difficile  à  contrôler, des datas hétérogènes, une réglementation contraignante..

En effet, des réglementations telles que le RGPD sur les données personnelles sont très impac­tantes. Garance Mathias, avocat à la Cour, rappelle les échéances (25 mai 2018), les sanctions Gusqu'à 4% du CA) et le manque évident de maturité des entreprises sur le sujet. Du côté de Blackberry, Jean-Philippe Combe insiste alors sur la nécessité de se doter de solutions sécurisées dans l'échange et le partage de l'information.

Le Data Scientist Henri Laude, alimente alors le point de vue d'Alain Bouillé en rappelant l'apport du Big Data sur tout ce qui tourne autour de l'Intelligence Economique et insiste sur le fait de prendre le sujet sécurité très en amont des projets Data.  Pierre Texier, Responsable du centre d'expertise  Cybersécurité  Fab loT à la  SNCF, explique comment cette "Security By Design"  est stratégique au sein du Groupe.

La Sécurité est plus que jamais un sujet tranverse qui implique aussi bien la DSI que les métiers, avec la nécessité d'avoir un sponsoring fort de la Direction Générale.

 

 

Autres points forts de la matinale

La gouvernance de la Sécurité

Se doter d’équipes pluri-disciplinaires integrant competences techniques et métiers, prendre le siujet sécurité très en amont des projets, sensibiliser mais aussi simplifier la vie des utilisateurs, tenir compte des spécificités multiculturelles et des réglementations lovcales au niveau international… Avec Alexandra Bigas (CEFCYS), Mahmoud Denfer (Vallourec), Gilles Berthelot (SNCF), Michel Cazenave (inistère des affaires étrangères) et Jean-Christophe Le Toquin (Cyan)

 

La Blockchain

Olivier Ligneul, CTO d’EDF, explique les enjeux métiers de désintermédiation dans les secteurs bancaires, énergie ou agro-alinmentaire, mais prévient des risques d’attaques techinques contre la Blockchain qui pourraient rompre la confiance en cette technologie

 

Les liens PME / Grands Comptes

Ely de Travieso de la CPME insiste sur la nécessité d'une plus grande coopération entre PME et Grands comptes pour non seulement bénéficier de l'agilité et de l'innovation des strat-ups mais aussi faire monter en compétences les PME en matière de sécurité.

 

Les atouts du Bug Bounty

Fabrice Elelboin de Yogosha met en relief ce système de place de marché permettant de challenger les hackers sur les audits de sécurité. 

 

 

http://www.itforbusiness.fr

© CESIN