jeudi 14 décembre 2017    || Inscription
BanniereNews
 
 
News Partenaires

2016 a été une année record en matière de failles de sécurité. De récentes études indiquent que le nombre de dossiers exposés a atteint les 4,2 milliards l'année dernière, contre seulement 1,1 milliard en 2013.

[Lire l'article...]

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.

En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l’approche d'Atos.

Pouvez-vous présenter votre entreprise et son activité ?

Atos SE (Société Européenne) est une entreprise leader de services numériques, présente au sein du CAC 40, avec un chiffre d'affaires annuel de 12 milliards d'euros et 100 000 collaborateurs dans 72 pays. Atos fournit à ses clients du monde entier des services de conseil et d'intégration de systèmes, d'infogérance, de Big Data et de Sécurité, d'opérations Cloud, ainsi que des services transactionnels et de paiement. Grâce à son expertise technologique et sa connaissance sectorielle, Atos sert des clients dans différents secteurs : Industrie, Distribution, Transports, secteur Public, Santé, Services financiers, Télécoms, Défense et Sécurité, Médias et Services.  Partenaire informatique mondial des Jeux Olympiques et Paralympiques, le Groupe exerce ses activités sous les marques Atos, Atos Consulting, Atos Worldgrid, Bull, Canopy, Unify et Worldline. Atos SE (Societas Europea) est une entreprise cotée sur Euronext Paris et fait partie de l’indice CAC 40.

En termes de sécurité des Systèmes d’informations, Atos est à la fois dans l’innovation technologique au travers de ses lignes de produit, et dans les services de sécurisation de bout-en-bout de la transformation digitale. En terme de produit et technologies, Atos est en mesure d’adresser des projets cybersécurité de bout-en-bout en parfaite adéquation avec le Règlement Général sur la Protection des Données (RGPD ou GDPR en anglais), que ce soit pour la gestion des accès avec « Bull Evidian », le chiffrement des données avec « Bull Trustway », la sécurité des objets connectés avec « Bull Horus ». Atos offre une prise en charge globale de la sécurité avec les 14 Atos Security Operations Centers (SOC) dans le monde et les prestations de conseil/audit. Atos est reconnu comme leader européen ‘Managed Security Services’ par Nelson Hall.

En quoi pouvez-vous apporter des solutions aux entreprises qui doivent être conformes au RGPD/GDPR le 25 mai 2018 ? Approche organisationnelle et/ou solutions techniques.

Atos  accompagne ses clients en tant qu’accélérateur de mise en conformité RGPD/GDPR.

Le RGPD/GDPR, en tant que loi, n’est pas similaire aux différents standards connus de Sécurité et nécessite une approche d’audit et de certification à dimension multiples.

Notre expertise approfondie de la mise en conformité du marché numérique européen (RGDP/GDPR, Network and Information Security (NIS), ePrivacy, etc.), nous permet de proposer à la fois des prestations d’experts en Conseil/Audit, des meilleures solutions pour une sécurité de bout-en-bout et des services SOC-CERT (Security Operations Center - Computer Emergency Response Team) dans le cloud pour la détection et la réponse aux fuites de données, incluant la production de rapports de conformité et de déclaration aux autorités compétentes. L’approche RGDP/GDPR d’Atos permet d’assurer la cohérence et l’efficience de la protection des données à caractère personnel (DCP) dites sensibles dans des environnements complexes comme le Cloud, les Big Data, l’internet des Objets et l’intelligence des nouveaux algorithmes. Notre approche est donc duale : organisationnelle et technique car notre conviction est que le RGPD/GDPR ne fait pas exception aux autres sujets de sécurité : il ne peut être efficient que s’il est traité d’un point de vue organisationnel, processus métiers et technique à quoi nous ajoutons la dimension juridique. C’est ainsi que nous proposons à nos clients une évaluation et des conseils, reposant sur des compétences mixtes sécurité / juridique. Nous facilitons la revue des données personnelles et la protection de ses données de manière pérenne. Atos a mis en place des partenariats technologiques stratégiques et est partenaire d’une société de courtage et de gestion du risque, MARSH, avec une approche conjointe de gestion des cyber-risques de sécurité et de souscription à des cyber assurances.

En matière de conseil, nous préconisons une approche basée sur une étude de visibilité et une cartographie des données personnelles, évoluant vers le système de gouvernance, la mise à niveau des processus métiers, les stratégies de protection des données personnelles, ainsi que les processus de notifications d’incident de sécurité et de gestion de crise pour les parties prenantes, dont les autorités nationales.

Quelles entreprises ciblez-vous particulièrement ? Qui sont vos clients ?

La stratégie d’Atos est de développer des services de sécurité à forte valeur ajoutée dans les grandes entreprises de l’Industrie, de la Distribution, des Transports, du secteur Public, de la Santé, des Services financiers (banques et Assurances), des Télécoms, de la Défense, des Médias et des Services. Nous considérons que notre cible doit couvrir l’ensemble des secteurs. Après tout, rappelons que le RGDP/GDPR n’est en aucun cas limité à un secteur ou à un quelconque type de client. Ainsi, ce sujet est adressé par l’ensemble de notre force de vente, présente en France et dans le monde pour tous les marchés.

Quelle est votre valeur ajoutée spécifique, ce que vous êtes les seuls à proposer ?

Nous sommes le seul acteur à pouvoir proposer une offre complète du serveur bullion, du hardware de chiffrement Bull Trustway jusqu’aux prestations de conseils et d’infogérance.

Notre valeur ajoutée est d’offrir, à la fois des services de Conseil/Audit et des solutions de sécurité, pour le management de la gouvernance, de la découverte, de la protection, de la surveillance et de l’amélioration continue de la sécurité pour renforcer constamment la sécurité des données à caractère personnel de nos clients. Notre expertise unique sur le marché couvre toute la chaine de valeur depuis le hardware jusqu’au conseil en passant par les solutions. Notre présence dans le monde et  en Europe nous permet de traiter le sujet dans tous les pays concernés. Le RGPD est  une opportunité de mettre à niveau la sécurité de nos clients au-delà de remplir les  obligations réglementaires. C’est ainsi que nous cherchons systématiquement une approche stratégique quand nous traitons ce type de sujet à travers de synergies avec les autres projets de sécurité de nos clients et une vision à 3 – 5 ans à l’aide de roadmap tant stratégique qu’opérationnelle car après le 25 mai 2018, les menaces sur nos données personnelles ne s’arrêtent pas là, nos clients devront rester « RGPD/GDPR compliant » dans le temps !

En résumé, notre spécificité est la complétude à tous les niveaux : vision (stratégique & opérationnelle), fonctionnel, géographique, partenariat, compétence et expertise, veille et communication et enfin une expérience reconnue.

Quel conseil pouvez-vous donner à ces entreprises, en quelques mots ?

Le RGPD/GDPR, en tant que loi,  n’est pas similaire aux différents standards connus dans le monde de la Sécurité et donc nécessite une approche d’audit et de certification à dimension multiples.

Nous conseillons de commencer par un état des lieux. Une entreprise part rarement, si ce n’est jamais, de zéro et des capitalisations avec ses réalisations passées et projets en cours sont généralement possible. Nous proposons à ce sujet,  un  package d’étude de visibilité.

Ensuite, nous préconisons de ne pas voir le RGPD/GDPR comme un projet « one-shot » avec une fin à mai 2018 mais comme une opportunité de se doter d’une vision duale stratégique et opérationnelle de la sécurité. Et pourquoi ne pas ainsi rationaliser les coûts de mise en conformité avec les autres réglementations qui concernent l’entreprise (ex :  LPM - Loi de Programmation Militaire) et celles à venir (ex : NIS) ? 

Notre approche DPIA (Data Privacy Impact Assessments) constitue un cadre concret de démarrage d’une mise en place du RGPD/GDPR.

Nous l’avons développée et appliquée en interne pour mieux la mettre en avant.

Techniquement parlant, la conformité RGPD/GDPR passe d’abord par la découverte et la classification de ses données sensibles : Quelles sont mes données sensibles ? Où sont-elles ? Sont-elles protégées ? Comment sont-elles protégées ?  Qui y accède ? Dans ce cadre, l’approche d’Atos  est de se focaliser d’abord sur l’identification des données structurées (puis non structurées) par une analyse des flux d’échanges avec ses clients et partenaires. Cette approche permet d’identifier 80 % des Données sensibles (DCP, Données à Caractère Personnel). Il s’agit ensuite de poursuivre l’étude en relation avec les métiers pour remonter au niveau des applications et des bases de données. Avec le RGPD/GDPR,  les directeurs financiers seront capables de quantifier le risque financier auquel s’expose l’entreprise.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Billet d'humeur

Histoire vécue incroyable de RSSI (3)

Le rêve d’un « service premium gratuit » et de contrats de maintenance à vie sans payer (n°3 d’une longue série à venir.)

la rédaction 0 1962

Les histoires ci-dessous sont tirées de cas réels de comportements déviants d’utilisateur / utilisatrice, assez incroyables, mais complètement réelles.
Il est usuel d’exiger une qualité de service parfaite. Les produits doivent fonctionner et n’avoir aucun défaut. Le fournisseur doit apporter une réponse immédiate à tout, y compris pour fournir des services qu’il n’a jamais envisagés, et le tout gratuitement.
Des telles attentes reposent sur un malentendu dans lequel l’utilisateur est aussi fautif que le fournisseur. Que l’on soit avec un service de grande consommation, ou avec un service professionnel.

Événements SSI

FIC

Forum International de la Cybersécurité à Lille

la rédaction 0 751

Le 10ème Forum International de la Cybersécurité occupe les 23 et 24 janvier 2018 le Grand Palais de Lille. Organisé par la Région Nord-Pas de Calais et Euratechnologies, la Gendarmerie Nationale et CEIS.

IT MEETINGS

Salon business des réseaux, des télécoms, de la mobilité, du cloud computing, des datacenters et de la sécurité

la rédaction 0 754

Le salon business des réseaux, des télécoms, de la mobilité, du cloud computing, des datacenters et de la sécurité aura pour cadre à nouveau du 20 au 22 mars 2018 le palais des festivals et des congrès de Cannes. Organisé par Weyou Group.

DOCUMATION

Couplé avec le Data Intelligence Forum

la rédaction 0 733

Congrès et exposition Documation et Data Intelligence Forum, deux événements pour réussir sa digitalisation, du 20 au 22 mars 2018  à Paris Porte de Versailles. Organisé conjointement avec les salons Solutions RH, Solutions Intranet, Collaboratif et RSE et I-expo par Infopromotions.

SSI SANTÉ

6ème Congrès National de la Sécurité des SI de Santé

la rédaction 0 515

Le 6ème Congrès National de la Sécurité des SI de Santé a lieu du 3 au 5 avril 2018 au Mans avec pour thèmes : Europe & RGPD, cyber-insécurité, technologies & méthodes. Organisé par l'Apssis (Association Pour la Sécurité des Systèmes d'Information de Santé).

RSA CONFERENCE

Édition USA

la rédaction 0 734

Dédiée à la sécurité de l'information, la RSA Conference USA se tient à San Francisco (Moscone Center) du 16 au 20 avril 2018. Organisée par RSA.

RSS