vendredi 25 mai 2018    || Inscription
BanniereNews
 
 
News Partenaires

2016 a été une année record en matière de failles de sécurité. De récentes études indiquent que le nombre de dossiers exposés a atteint les 4,2 milliards l'année dernière, contre seulement 1,1 milliard en 2013.

[Lire l'article...]

Le discours avance et progresse au FIC, et, petit à petit, les tabous tombent et les idées intelligentes progressent. C’était très frappant lors de l’inauguration du SOC d’IBM, ce matin à Euratechnologies à Lille. La cyber trace enfin un cap cohérent, loin des sanctuaires, des chapelles, des combats d’arrière garde et des idées recues. 2018 sera l’année de la cyber en France et en Europe. Cela a commencé au FIC 2018, et cela n’est pas près de s’arrêter…

 

En présence de nombreux officiels (Martine Aubry, maire de Lille, Xavier Bertrand, président de la Région Hauts-de-France, Pierre de Saintignon, ancien vice-président de la Région Nord-Pas-de Calais), Nicolas Sekkaki, président d’IBM France, et Agnieska Bruyère, directrice executive de la division sécurité d’IBM France, ont inauguré ce tout nouveau centre qui ouvre ses portes demain, avec le concours éclairé de  Mounir Mahjoubi, secrétaire d’État auprès du Premier ministre, chargé du Numérique, et de Guillaume Poupard, directeur général de l’Anssi.

 

Ce qui est très frappant au FIC cette année, et notamment dans le discours absolument pas convenu, et du secrétaire d’État, et du directeur de l’Anssi, c’est la volonté très fermement ancrée de dépasser les clivages, les frontières, les disciplines et de tracer enfin une route commune entre sociétés étrangères, partenariat public/privé et intérêts bien compris de la souveraineté, sur laquelle il est bien évidemment hors de question de transiger. On ne peut pas vraiment suspecter le directeur de l’Anssi de mélanges des genres s sur ce terrain-là, mais plutôt de mettre en avant une intelligence pragmatique de la situation et des enjeux réels et internationaux de la lutte contre un ennemi de l’ombre dont a parlé la ministre des Armées hier. Le directeur de l’Anssi ne s’est jamais d’ailleurs jamais caché de sa volonté de construire une cyber « à la française » mais qui dépasse de loin les préjugés et les querelles de chapelles hexagonales. Mounir Mahjoubi ne le dit pas autrement : « dans la cyber, nous avons tous un rôle de bâtisseurs. Il faut faire, sans préjugés, le pari du courage et de l’innovation. Le risque n’a jamais été aussi important, et aussi flou : les états attaquent les états, via des entreprises ; les entreprises s’attaquent entre elles, pour elles, ou avec une raison d’Etat plus ou moins cachée, et moyennant finances ». Bref, c’est la loi de la jungle. Entre les états en guerre, les entreprises en guerre, le cyber-terrorisme et l’argent du cybercrime, soyons clairs : tous les coups sont permis. Cela ne fait que commencer.

 

 

Arrêter la querelle des Anciens et des Modernes

Face à cela, arrêtons de nous voiler la face. Mounir Mahjoubi, et c’est la première fois que nous voyons un secrétaire d’État employer ce langage, n’hésite pas à parler de la mise en place de la directive NIS, de sa soutenance au Sénat, et de la non-présence des journalistes sur un sujet aussi important.  Pas agréable, mais bien vu. C’est la première fois que nous entendons un secrétaire d’État au Numérique évoquer la directive NIS. Nicolas Sekkaki, président d’IBM France, ne le dit pas autrement en affirmant : « nos données sont à nos clients, ils en sont propriétaires et nous ne les donnerons à personne ». Ceci afin de clore définitivement le bec aux esprits chagrins qui penseraient à une éventuelle revente des clients français et européens aux intérêts étrangers. Guillaume Poupard enfonce bien évidemment le clou : « il faut arrêter de raisonner selon des schémas anciens : il n’y a pas, d’un côté les gentils Français, et de l’autre les vilains étrangers. Il faut travailler avec des industriels efficaces, sûrs et qualifiés ». C’est précisément un des rôles de l’Anssi que de qualifier, sans états d’âme, ces industriels, quels qu’ils soient. Et pour ceux qui soupçonneraient le patron de l’Anssi d’angélisme primaire, je les renvoie a de nombreuses déclarations précédentes, dans lesquelles Guillaume Poupard affirme à longueur de colonne que « la confiance n’exclut pas la vigilance ». On n’a pas le choix de ses ennemis. Alors, autant avoir celui de ses amis. Tout en adoptant une posture prudente, de militaire, et de marin. En bordant le risque.

Sur ce dernier point, Agnieska Bruyère, une femme toute menue qui a fait ses études à Poznan, en Pologne, et dont le délicieux accent ne cache pas la détermination (on ne gère par la cyber pour IBM sans en avoir, comme on dit communément « sous le capot «),   n’hésite pas à affirmer « qu’IBM, qui a ouvert un centre X-Force de cybersécurité pour gérer la sécurité des clients européens sur le RGDP à Wroclaw en Pologne en juin 2017 » fait de la protection de la règlementation européenne et de la protection des systèmes vitaux des opérateurs européens un des axes de son offre cyber, Et que, donc, transférer par des backdoors inopinées ces données à des tierces puissances n’est a priori pas un jeu auquel s’amuserait l’industriel. Message reçu. Message perçu ?

Des profils entièrement nouveaux

Parlons chiffres, maintenant : l’ouverture de ce centre au sein du très beau bâtiment Euratechnologies à Lille (inutile de rappeler la vocation de carrefour européen de la « capitale des Flandres françaises ») devrait attirer, à terme, 100 personnes, dont une trentaine en permanence, puisque, comme tous les SOC de dernière génération, celui-ci sera ouvert H24. Au niveau du recrutement, Agnieska Bruyère ne se cache pas l’ampleur de la tâche, puisque les profils d’analystes en SOC sont tellement nouveaux que personne n’arrive a trouver des candidats formés… et va en général chercher des perles atypiques et rares  (notamment des femmes) formés en interne. Cela sera aussi le cas chez IBM.

En conclusion, et c’était très frappant sur ce 10ème anniversaire du FIC, il y a quelque chose de changé en France, et ce n’est ni une affaire de conviction politique, ni de querelles des Anciens et des Modernes. Le partenariat public/privé est et doit être une réalité, les femmes sont autant recherchées que les hommes, on fait appel aux PME comme aux grands groupes, et le mot « industriel étranger » n’est plus tabou. Force est de constater que ça bouge, dans le cyber fort, vite et bien. Prenons le train en marche.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 17639
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

HACK IN PARIS

Pour sa 8ème édition la conférence Hack In Paris sur la sécurité IT se tient du 25 au 29 juin 2018 à Paris, Maison de la Chimie. Organisée par Sysdream.

BLACK HAT

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 4 au 9 août 2018 à Las Vegas (Mandalay Bay). Organisé par UBM.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 10 au 13 octobre 2018. Organisées par DG Consultants.

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

 

RSS