Compte rendu de la Matinale IT for Business du 12 mai 2017

Mis en ligne par : MAURANGES-DALMAYRAC Isabelle

jeudi 24 août 2017

CYBER MENACES : anticiper et agir Ce vendredi 12 mai ; IT for BUSINESS, en partenariat avec le CESIN et le CyAN, réunissait une centaine de décideurs sécurité, au sein des prestigieux salons Hoche, pour faire le point sur les Cyber-Menaces : comment résister, réagir et anticiper. Avec une cyber-attaque une semaine avant l'événement, touchant l'équipe de campagne du candidat Emmanuel Macron, et l'attaque Wanna­ Cry (Ransomware) le jour même, le moins que l'on puisse dire est que cette conférence IT for BUSINESS tombe à point nommé ! Un manque d'anticipation évident Marc Ayadi, associé en charge des activités Cyber pour l'Europe de l'Ouest et le Maghreb chez EY, partenaire de l'événement, alerte l'audience en ouverture des débats. " 57% des entreprises ont eu récemment un incident important de cyber sécurité et 89% n'évaluent pas l'impact financier de chaque infraction significative" annonce t'il en s'appuyant sur les résultats d'une étude menée par le cabinet en 2016. Il ajoute "Plus de 64% des entreprises n'ont pas de réelle stratégie de veille des cybermenaces "· L'enquête montre un accroissement des vulnérabilités liées au com­portement des salariés non sensibilisés aux enjeux de cyber sécurité, à des systèmes ob­ solètes ou encore des accès sans autorisation. En effet, les effets dévastateurs d'un ransomware pourraient être évités si les utilisateurs ne cli­quaient pas sur des url exotiques et si les sys­ tèmes étaient tout simplement à jour ! L'étude EY démontre que les entreprises portent plus leurs investissements sur les dispositifs de protection et beaucoup moins sur les solutions de réaction et d'anticipation. Elles doivent se doter d'une stratégie et de moyens de Cyber Threat Intelligence, supports d'évaluation et d'aide à la décision des équipes sécurité. "44% des répon­ dants n'ont pas de SOC" relève Marc Ayadi. "Un SOC est avant tout une équipe d'experts en sécurité chargée de surveiller, détecter, analy­ ser et qualifier les événements de sécurité. Cette équipe assure le pilotage des réactions appropriées aux incidents avérés de sécurité " enchaine Arnaud Godet, CISO EMEA de la SCOR. Il aborde ensuite les différentes étapes de construction d'un SOC (Design, modèle, build, évaluation) et l'évolution vers les SOC de 3ème génération qui se basent sur l'analyse comporte­ mentale pour remonter des alertes. Le machine learning au service de la sécurité Vincent Lerclerc, Directeur du Consulting et de l'avant-vente chez Kaspersky Lab, explique alors comment les plateformes Big Data intégrées permettent d'identifier les signaux faibles et de réagir aux attaques. Au-delà du Big Data, le machine learning apporte cette couche d'apprentissage continu qui permet l'anticipation. Alain Bouillé, RSSI de la CDC et Président du CESIN, salue les avancées technologiques mais met en lumière les aspects moins vertueux du Big Data en matière de sécurité : un périmètre plus ouvert difficile à contrôler, des datas hétérogènes, une réglementation contraignante.. En effet, des réglementations telles que le RGPD sur les données personnelles sont très impac­tantes. Garance Mathias, avocat à la Cour, rappelle les échéances (25 mai 2018), les sanctions Gusqu'à 4% du CA) et le manque évident de maturité des entreprises sur le sujet. Du côté de Blackberry, Jean-Philippe Combe insiste alors sur la nécessité de se doter de solutions sécurisées dans l'échange et le partage de l'information. Le Data Scientist Henri Laude, alimente alors le point de vue d'Alain Bouillé en rappelant l'apport du Big Data sur tout ce qui tourne autour de l'Intelligence Economique et insiste sur le fait de prendre le sujet sécurité très en amont des projets Data. Pierre Texier, Responsable du centre d'expertise Cybersécurité Fab loT à la SNCF, explique comment cette "Security By Design" est stratégique au sein du Groupe. La Sécurité est plus que jamais un sujet tranverse qui implique aussi bien la DSI que les métiers, avec la nécessité d'avoir un sponsoring fort de la Direction Générale. Autres points forts de la matinale La gouvernance de la Sécurité Se doter d’équipes pluri-disciplinaires integrant competences techniques et métiers, prendre le siujet sécurité très en amont des projets, sensibiliser mais aussi simplifier la vie des utilisateurs, tenir compte des spécificités multiculturelles et des réglementations lovcales au niveau international… Avec Alexandra Bigas (CEFCYS), Mahmoud Denfer (Vallourec), Gilles Berthelot (SNCF), Michel Cazenave (inistère des affaires étrangères) et Jean-Christophe Le Toquin (Cyan) La Blockchain Olivier Ligneul, CTO d’EDF, explique les enjeux métiers de désintermédiation dans les secteurs bancaires, énergie ou agro-alinmentaire, mais prévient des risques d’attaques techinques contre la Blockchain qui pourraient rompre la confiance en cette technologie Les liens PME / Grands Comptes Ely de Travieso de la CPME insiste sur la nécessité d'une plus grande coopération entre PME et Grands comptes pour non seulement bénéficier de l'agilité et de l'innovation des strat-ups mais aussi faire monter en compétences les PME en matière de sécurité. Les atouts du Bug Bounty Fabrice Elelboin de Yogosha met en relief ce système de place de marché permettant de challenger les hackers sur les audits de sécurité.

Télécharger : 2017_05_Matinale IT ...