lundi 18 novembre 2019    || Inscription
BanniereNews
 
 

Lasers, roulements de tambours et discours marketing ultra-travaillé : pour son édition européenne qui a lieu du 19 au 20 avril 2016 sous le soleil méditerranéen à Nice, et qui a réuni 2000 participants (clients, partenaires), le CPX (pour Check Point Experience) 2016 n’a pas échappé aux lois du genre. 

 Lumières néon roses fluo, musique assourdissante et« slides » alignées comme à la parade : sous le slogan fédérateur « one step ahead » (« une longueur d’avance »), rien n’a manqué pour que cette édition européenne de CPX enfonce le cloud d’un discours marketing bien rôdé, allant parfois jusqu’à la saturation, avec cependant çà et là quelques jolies surprises sur lesquelles nous allons revenir.

Tout a commencé par une « keynote » d’une heure d’un « futurologue », Daniel Burrus, CEO et fondateur de Burrus Research, qui nous prédit un futur proche où la transformation numérique va bouleverser toutes nos sociétés : les paiements, l’éducation, tout y passe. Le discours, avec interpellation de la salle, et effets de manche, est efficace… et terriblement convenu. Tout au plus apprenons-nous au hasard de ses élucubrations qu’il va falloir se préparer au « WYOD » « Wear Your Own Devices » (pour les habits connectés, sans doute), et que dans les grandes tendances à retenir pour les années qui viennent, le manque de compétences qualifiées en sécurité, le fait qu’il va être difficile de recruter des talents, et que l’analyse du comportement de l’utilisateur vont se renforcer. Bref, rien de révolutionnaire. 

Gil Shwed, CTO de Check Point, a énoncé ensuite sur un mode beaucoup plus sobre, et somme toute plus audible, quelques vérités premières sur les différences entre des attaques conventionnelles et cyber : pour information, dans le domaine de la banque, le crime « conventionnel » (comprenez des hold-up ou des braquages) a lieu deux à trois fois par an, pour une perte estimée de 10000 dollars maximum (par braquage), alors que le crime cyber a lieu à une fréqeance de 20 à 30 attaques par heure, pour des dommages estimés supérieurs à 50 millions de dollars. Gil Shwed établit que 80% des entreprises se focalisent sur la seule détection de menaces, alors qu’elles devraient avoir une attitude plus pro-active. Les domaines à protéger aujourd’hui des grandes menaces sont « le cloud, les mobiles et les data centers. Demain, les infrastructures critiques, la sécurité nationale et l’Internet des Objets constitueront un terrain privilégié pour les attaquants ».

S’ensuit une série d’annonces sur les nouvelles appliances de sécurité de Check Point, d’où il ressort que l’éditeur s’intéresse particulièrement au marché des PME/entreprises de taille intermédiaire (gammes 1400, 3000 et 5000) et aux data centers (gamme 23000). 

Le reste de l’après-midi a été ponctué par ce qu’il est convenu d’appeler des présentations marketing et des « one-to-one » censés nous éclairer sur la stratégie profonde de Check Point : Amnon Bar Lev, Président de Check Point, se colle lui-même à l’exercice en salle de presse, et souligne la prégnance d’une menace dominante à venir sur les mobiles, et, selon lui, plus préoccupante, sur les infrastructures critiques, notamment dans le domaine de la santé. 

Une jolie surprise venue des femmes

La jolie surprise est venue des femmes, et tout d’abord de Jacqueline Johnson, étonnante Head of IT Security (que nous traduirons par RSSI) de la banque des pays baltes et nordiques Nordea : cette femme que l’on imaginait, vu son look, volontiers en ménagère américaine des années 50, a, pendant plus d’une heure et sans slides ni notes écrites, livré ses réflexions sous forme d’un jeu parfois théâtral et souvent amusant sur les rapports entre administrateurs système, DSI, et RSSI.

N’hésitant pas à imiter avec une voix de basse les uns et les autres, elle a livré une réflexion iconoclaste et pleine de bon sens sur la place et le rôle du RSSI. En conclusion, elle a notamment fait réfléchir la salle sur la sensibilisation à la sécurité en entreprise : « n’utilisez ni e-learning, ni slides PowerPoint pour sensibiliser vos utilisateurs. Racontez-leur des histoires (« tell them stories »)…

En écho, la formidable table-ronde animée par Julia King, journaliste de CSO (Groupe IDG) , qui a réuni Shamla Naidoo,  CISO et Vice-Présidente d’IBM, et à nouveau Jacqueline Johnson. « Pour que les utilisateurs aient le comportement qu’il faut »,  explique Shamla Naidoo, « il faut mettre en place une culture de la sécurité. Il faut qu’ils y croient  (« They have to believe in it »). A méditer… 



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS