Bilan du 3e congrès annuel du CESIN : les responsables de la sécurité des systèmes d’information étaient réuni pour débattre de l’exploit quotidien d’assurer la sécurité des données dans un SI dispersé.
Le Club des Experts de la Sécurité de l’Information et du Numérique s’est réuni à Reims les 8 & 9 décembre derniers, un programme intense de deux jours qui a mobilisé la majeure partie des responsables de la sécurité des systèmes d’information (RSSI) francophones. L’association a réuni près d’une centaine d’entreprises et administrations autour d’une thématique ancrée dans l’actualité de ses membres : « La sécurité des données dans un système d’information dispersé : L’exploit au quotidien ».
Externalisation, Cloud, Big Data, hyper-mobilité
L’éventail des menaces visant les entreprises est vaste. Les points d’accès aux systèmes d’information se multiplient et la dispersion des données est l’un des phénomènes majeurs auxquels le RSSI est confronté. Externalisation, Cloud, Big Data, hyper-mobilité, « Il faut distinguer la dissémination subie de la dissémination souhaitée » précise Garance Mathias, avocate à la Cour de Paris. « Comment assurer une protection efficace et surtout cohérente des données de l’entreprise dans ces conditions ? » interroge Alain Bouillé, président du CESIN. Pour en débattre, l’association a nourri son programme d’un panel de spécialistes, d’avis juridiques et propose des ateliers de réflexion et partage d’expériences.
Le congrès fut l’occasion de revenir sur des attaques médiatisées comme Sony Pictures ou TV5 Monde, mais aussi sur d’autres faits plus discrets, dans le respect de la règle de Chatham House qui s’impose aux ateliers prospectifs de l’association. Malgré la diversité des secteurs d’activités représentés, ces échanges bénéficient à tous, car beaucoup d’enjeux sont commun. Selon Didier Gras, RSSI du Groupe BNP Paribas : « La filière sécurité n’a jamais été confrontée à autant d’enjeux majeurs ».
Le responsable de la sécurité, en transverse
L’homme-orchestre de la sécurité du patrimoine informationnel est, selon l’organisation, rattaché à la DSI, à la direction générale, à la direction des risques, ou encore à la direction financière… quelles que soient les multiples dimensions de son rôle et le périmètre de son entreprise, il doit pouvoir œuvrer en transversalité et avec de nouveaux alliés. Parallèlement à la menace protéiforme, de nouveaux défis adressent la sécurité des données avec l’expansion de métiers émergents comme la fonction de CDO (Chief Digital Officer) qui s’empare de la transformation numérique des entreprises et doit prendre une place auprès du RSSI pour moderniser les organisations, tout en protégeant à la fois les données les plus sensibles et les données personnelles.
Les témoignages terrain dans les domaines du biomédical ou de l’aéronautique anticipaient les risques du futur, et les obligations comme celles de notifier les incidents ou les violations au traitement des données personnelles. Parmi les représentants étatiques présents, l’ANSSI, la Préfecture de Police ou la CNIL jouent eux aussi un rôle prépondérant dans l’écosystème du RSSI.
