jeudi 15 novembre 2018    || Inscription
BanniereNews
 
 

Le discours avance et progresse au FIC, et, petit à petit, les tabous tombent et les idées intelligentes progressent. C’était très frappant lors de l’inauguration du SOC d’IBM, ce matin à Euratechnologies à Lille. La cyber trace enfin un cap cohérent, loin des sanctuaires, des chapelles, des combats d’arrière garde et des idées recues. 2018 sera l’année de la cyber en France et en Europe. Cela a commencé au FIC 2018, et cela n’est pas près de s’arrêter…

 

En présence de nombreux officiels (Martine Aubry, maire de Lille, Xavier Bertrand, président de la Région Hauts-de-France, Pierre de Saintignon, ancien vice-président de la Région Nord-Pas-de Calais), Nicolas Sekkaki, président d’IBM France, et Agnieska Bruyère, directrice executive de la division sécurité d’IBM France, ont inauguré ce tout nouveau centre qui ouvre ses portes demain, avec le concours éclairé de  Mounir Mahjoubi, secrétaire d’État auprès du Premier ministre, chargé du Numérique, et de Guillaume Poupard, directeur général de l’Anssi.

 

Ce qui est très frappant au FIC cette année, et notamment dans le discours absolument pas convenu, et du secrétaire d’État, et du directeur de l’Anssi, c’est la volonté très fermement ancrée de dépasser les clivages, les frontières, les disciplines et de tracer enfin une route commune entre sociétés étrangères, partenariat public/privé et intérêts bien compris de la souveraineté, sur laquelle il est bien évidemment hors de question de transiger. On ne peut pas vraiment suspecter le directeur de l’Anssi de mélanges des genres s sur ce terrain-là, mais plutôt de mettre en avant une intelligence pragmatique de la situation et des enjeux réels et internationaux de la lutte contre un ennemi de l’ombre dont a parlé la ministre des Armées hier. Le directeur de l’Anssi ne s’est jamais d’ailleurs jamais caché de sa volonté de construire une cyber « à la française » mais qui dépasse de loin les préjugés et les querelles de chapelles hexagonales. Mounir Mahjoubi ne le dit pas autrement : « dans la cyber, nous avons tous un rôle de bâtisseurs. Il faut faire, sans préjugés, le pari du courage et de l’innovation. Le risque n’a jamais été aussi important, et aussi flou : les états attaquent les états, via des entreprises ; les entreprises s’attaquent entre elles, pour elles, ou avec une raison d’Etat plus ou moins cachée, et moyennant finances ». Bref, c’est la loi de la jungle. Entre les états en guerre, les entreprises en guerre, le cyber-terrorisme et l’argent du cybercrime, soyons clairs : tous les coups sont permis. Cela ne fait que commencer.

 

 

Arrêter la querelle des Anciens et des Modernes

Face à cela, arrêtons de nous voiler la face. Mounir Mahjoubi, et c’est la première fois que nous voyons un secrétaire d’État employer ce langage, n’hésite pas à parler de la mise en place de la directive NIS, de sa soutenance au Sénat, et de la non-présence des journalistes sur un sujet aussi important.  Pas agréable, mais bien vu. C’est la première fois que nous entendons un secrétaire d’État au Numérique évoquer la directive NIS. Nicolas Sekkaki, président d’IBM France, ne le dit pas autrement en affirmant : « nos données sont à nos clients, ils en sont propriétaires et nous ne les donnerons à personne ». Ceci afin de clore définitivement le bec aux esprits chagrins qui penseraient à une éventuelle revente des clients français et européens aux intérêts étrangers. Guillaume Poupard enfonce bien évidemment le clou : « il faut arrêter de raisonner selon des schémas anciens : il n’y a pas, d’un côté les gentils Français, et de l’autre les vilains étrangers. Il faut travailler avec des industriels efficaces, sûrs et qualifiés ». C’est précisément un des rôles de l’Anssi que de qualifier, sans états d’âme, ces industriels, quels qu’ils soient. Et pour ceux qui soupçonneraient le patron de l’Anssi d’angélisme primaire, je les renvoie a de nombreuses déclarations précédentes, dans lesquelles Guillaume Poupard affirme à longueur de colonne que « la confiance n’exclut pas la vigilance ». On n’a pas le choix de ses ennemis. Alors, autant avoir celui de ses amis. Tout en adoptant une posture prudente, de militaire, et de marin. En bordant le risque.

Sur ce dernier point, Agnieska Bruyère, une femme toute menue qui a fait ses études à Poznan, en Pologne, et dont le délicieux accent ne cache pas la détermination (on ne gère par la cyber pour IBM sans en avoir, comme on dit communément « sous le capot «),   n’hésite pas à affirmer « qu’IBM, qui a ouvert un centre X-Force de cybersécurité pour gérer la sécurité des clients européens sur le RGDP à Wroclaw en Pologne en juin 2017 » fait de la protection de la règlementation européenne et de la protection des systèmes vitaux des opérateurs européens un des axes de son offre cyber, Et que, donc, transférer par des backdoors inopinées ces données à des tierces puissances n’est a priori pas un jeu auquel s’amuserait l’industriel. Message reçu. Message perçu ?

Des profils entièrement nouveaux

Parlons chiffres, maintenant : l’ouverture de ce centre au sein du très beau bâtiment Euratechnologies à Lille (inutile de rappeler la vocation de carrefour européen de la « capitale des Flandres françaises ») devrait attirer, à terme, 100 personnes, dont une trentaine en permanence, puisque, comme tous les SOC de dernière génération, celui-ci sera ouvert H24. Au niveau du recrutement, Agnieska Bruyère ne se cache pas l’ampleur de la tâche, puisque les profils d’analystes en SOC sont tellement nouveaux que personne n’arrive a trouver des candidats formés… et va en général chercher des perles atypiques et rares  (notamment des femmes) formés en interne. Cela sera aussi le cas chez IBM.

En conclusion, et c’était très frappant sur ce 10ème anniversaire du FIC, il y a quelque chose de changé en France, et ce n’est ni une affaire de conviction politique, ni de querelles des Anciens et des Modernes. Le partenariat public/privé est et doit être une réalité, les femmes sont autant recherchées que les hommes, on fait appel aux PME comme aux grands groupes, et le mot « industriel étranger » n’est plus tabou. Force est de constater que ça bouge, dans le cyber fort, vite et bien. Prenons le train en marche.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 62493
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

 

FIC

Le 11ème Forum International de la Cybersécurité occupe les 22 et 23 janvier 2019 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RENCONTRES AMRAE

Les 27èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances) , le congrès annuel de référence des métiers du risque et des assurances, ont lieu du 6 au 8 février 2019 à Deauville (Centre International) sur le thème : "Le risque au coeur de la transformation". Organisées par l'AMRAE.

ACCESSECURITY

AccesSecurity, salon euro-méditerranéen de la sécurité globale, se tient à Marseille (Chanot) les 6 et 7 mars 2019. Organisé par Safim.

IT & IT SECURITY MEETINGS

IT & IT Security Meetings, «salon des réseaux, du cloud, de la mobilité et de la sécurité informatique», se tient à Cannes, Palais des Festivals et des Congrès du 19 au 21 mars 2019. Organisé par Weyou Group.

RSS