En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Appels d'offres en cours
  • Développement d'un site communautaire
    < 10 000 €
    > En savoir plus
  • Consultant en supervision des systèmes et réseaux
    A déterminer €
    > En savoir plus
  • Développement d'un logiciel MES pour la 1ère entreprise de l'industrie pharmaceutique en France
    > 50 000 €
    > En savoir plus
Systancia_keynote nov_leaderboard

La sécurité des données

elo_processus pointe_pave

Spécial Assises de la sécurité 2017 – DSI et RSSI témoignent


Gouvernance des données numériques :
DSI et RSSI au plus près des métiers

 

Les décideurs et RSSI présents aux Assises de la Sécurité à Monaco confirment que le RGPD, le Cloud computing et l’IoT bousculent les processus, les équipes et les outils de sécurité en place.

 

L’édition 2017 des Assises de la sécurité confirme l’externalisation croissante des solutions de sécurité. Une nouvelle opportunité, pour le DSI et le RSSI, de se rapprocher des métiers, des responsables achats, financiers et juridiques, de sensibiliser chaque acteur du SI pour maîtriser la facture globale, les usages et la conformité de la nouvelle chaîne de services sécurisés.

 


Connaître ses données
pour mieux les protéger

 

 

Alain Bouillé,
le RSSI de la Caisse des Dépôts et Consignations et président du CESIN

 

 

«Le règlement européen RGPD aide l’entreprise à faire l’identification des données personnelles, mais tout reste à faire pour les autres données numériques » , signale Alain Bouillé, le RSSI de la Caisse des Dépôts et Consignations et président du CESIN.

Les rançongiciels du printemps dernier – Wannacry et NoPetya – ont ouvert les yeux des dirigeants. De multiples infrastructures de communication d’entreprise ont été paralysées par une cybermenace devenue diffuse, qui emprunte indifféremment la piste d’objets connectés, de liaisons sans fil ou de messageries Cloud. « L’entreprise doit s’attendre au pire » , prévient-il. Imprudents, les utilisateurs ouvrent encore trop souvent une pièce jointe douteuse. Un code malveillant profite alors d’une ancienne faille d’un système mis à jour trop tardivement pour s’immiscer, de proche en proche, jusqu’au serveur de données. Le malware obéit, avant tout, à un modèle économique, réclame une rançon en échange d’une clef de décryptage. Il prend littéralement en otage « les données professionnelles ventilées dans les Cloud hybrides, sur un périmètre impossible à cerner désormais » , explique Alain Bouillé. Avec l’avènement du Cloud et des objets connectés, une nouvelle gouvernance des données numériques s’impose.

 


Coller au rythme d’innovation des métiers

 

 

Olivier Ligneul,
directeur technique,
RSSI d’EDF et vice-président du CESIN

 

 

Le RSSI de l’entreprise contribue à la transformation numérique des métiers. En contrepartie, il doit suivre un rythme plus soutenu d’innovations, déployer vite de nouveaux services sécurisés. « La sécurité entre à un niveau fonctionnel et pas à un niveau de support. A ce titre, elle se doit de s’adapter à l’ensemble des besoins du métier. Le RSSI doit dorénavant être intégré dans les équipes de design et de développement, pour que, dès la conception des solutions, les éléments de sécurité soient bien adaptés aux besoins du métier, dans des temps qui sont imposés par le métier. Car c’est le métier qui gère son risque, donc qui prend le risque » , souligne Olivier Ligneul directeur technique, RSSI d’EDF et vice-président du CESIN. Le responsable de la sécurité devient « un chef d’orchestre qui doit être capable de gérer la réponse aux menaces et d’expliquer aussi les attaques à la direction générale » , poursuit-il. Mais le volume de données à traiter par le RSSI augmente très rapidement. Du coup, l’analyse de plus en plus fine d’événements et d’incidents de sécurité et l’inspection en profondeur des flux de données échangés avec le Cloud l’aident à devenir plus pertinent. « Avec les réseaux de neurones, l’IA ou le Big Data, on gagne en maturité et on croit davantage dans notre capacité à pouvoir se défendre. »

 


Tendre vers une sécurité transparente
et by design

 

Khaled Soudani,
COO des infrastructures IT
du groupe Société Générale

 

 

L’entreprise étendue connecte ses partenaires, clients et fournisseurs. Elle cultive sa propre place de marché, espérant piloter les transactions de tous les acteurs clés de l’écosystème. Dans son datacenter, elle relie plusieurs salles IT, croise des réseaux d’opérateurs, de prestataires d’infrastructures Cloud et d’éditeurs SaaS, engagés au travers de contrats de services. « Le maître mot du Cloud, c’est l’automatisation. Tout ce qui est automatisé, on l’espère, sera plus simple en termes d’utilisation et aussi d’administration » , indique Khaled Soudani, COO des infrastructures IT du groupe Société Générale. Selon lui, il faut changer de posture en matière de sécurité des applications, étoffer les compétences en développement sécurisé, jusqu’au niveau des infrastructures. « Notre ambition est d’avoir une sécurité transparente et by design. Dans le monde Cloud, on ne voit pas comment y arriver sans l’utilisation de réseaux SDN (Software-defined Network). La sécurité doit venir au plus proche des équipes agiles qui doivent livrer des services sur un rythme plus soutenu. » C’est justement le rôle de l’entité Global Technology Services, le centre de services partagés où 700 collaborateurs bâtissent le prochain socle numérique des activités bancaires du groupe, en France et à l’étranger.

 


Retenir des protections simples
et pratiques

 

 

 

Philippe Tourron,
RSSI de l’APHM

 

 

Le RSSI doit être omniprésent en préventif, en analyse et en réaction. Mais les utilisateurs ne veulent plus être freinés par les services de sécurité. « Le seul moyen de faire entrer la sécurité dans les applications de santé, c’est qu’elles deviennent plus pratiques qu’auparavant » , recommande Philippe Tourron, le RSSI de l’APHM (Assistance Publique des Hôpitaux de Marseille), hébergeur de santé agréé depuis 2012. Selon lui, « le RSSI doit rédiger l’ordonnance du traitement à appliquer à la sécurité des données. Que ce soit un médicament générique, une solution open source ou propriétaire, l’essentiel c’est qu’il agisse comme on le souhaite. » L’état de santé du système d’information est surveillé en continu par un SOC en place depuis deux ans, où les équipes de production IT se relayent par demi-journée, pour réagir au moindre signe anormal. Dans un contexte d’urgences médicales, d’usages mobiles et de délais d’ouverture de session très courts, une bulle d’infrastructure a été mise en place. C’est un Cloud privé capable d’héberger trois cents applications destinées aux utilisateurs internes et externes. Grâce au bastion de l’éditeur français Wallix, l’équipe maîtrise également les flux des mainteneurs et contribue à protéger les accès distants aux serveurs. « Nous devons pouvoir lutter rapidement face aux attaques que l’on ne connaît pas par avance. La réponse aux attaques agiles, c’est une gestion de crise agile avec notamment, un meilleur partage de la détection de la menace, et des modes de réactions. »

 


Pour en savoir plus, consultez nos interviews exclusives réalisées à l’occasion des Assises de la Sécurité 2017

www.solutions-numeriques.com/videos/

 


Les 3 lauréats du Grand Prix des RSSI

Les responsables de la sécurité participent à l’ouverture raisonnée de leur entreprise. « Le RSSI devient digital, sa fonction est davantage liée au métier », observe Olivier Ligneul, vice-président du CESIN, membre du Jury, CTO et RSSI d’EDF. Trois RSSI, et à travers eux, trois équipes de cybersécurité, ont été distingués aux Assises de la Sécurité, pour la première fois cette année. Le Jury était composé d’experts de l’ANSSI et d’Europol ainsi que de décideurs IT impliqués dans le monde associatif (Cesin, Cigref, Clusif).

– Kevin Heydon, directeur sécurité de l’information au groupe L’Occitane, est l’heureux élu du prix de la culture sécurité. Ce trophée salue la mise en place d’une politique de sensibilisation aux risques de fuites de données.

– Jean-Philippe Gaulier, RSSI de la DSI Groupe Orange, a reçu le prix de l’innovation pour sa démarche d’évaluation de la politique de sécurité des sociétés de services et des partenaires de l’opérateur.

– Thierry Olivier, RSSI de la Société Générale, est salué par ses pairs pour « le chemin tracé et ce qu’il amène à la communauté. »

Auteur : Olivier Bouzereau

Dossier publié dans Solutions Numériques N°18

La sécurité des données
Notez cet article

Gestion des Identités et des Accès : conférence 7 décembre

Journée de conférence et d’échanges sur les nouvelles tendances IAM/IAG/DAG. Un florilège de sessions enrichissantes, animées par les plus grands experts Témoignage Client d’un très large déploiement IAM La Gestion des Identités et des Accès dans le Cloud etc - Hotel Peninsula, Paris.

Info et inscription

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  •  Amende record de l'UE : la contre-offensive judiciaire de Google

    Google a lancé une contre-offensive envers la Commission européenne en déposant un recours contre l'amende…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Faille WAP2 : Krack ou l'hypocrisie mondiale des maîtres du monde

    Pour Frans Imbert-Vier, PDG d'UBCOM (société spécialisée sur le digital et la cybersécurité), si la…

    > En savoir plus...
Etudes/Enquêtes
  • Pays connectés : la France en 15e position dans le monde, c'est mieux qu'en 2016

    La France au 15e rang mondial des pays connectés aux technologies de l'information et de…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

banniere_FIC2018_skycrapper
Agenda
livres blancs
Les Livres
Blancs
GlobalK_Azure _Skycraper