X

News Partenaire

Etude Symantec sur la cybersécurité

Selon une nouvelle étude, les entreprises ont tout intérêt à recruter des RSSI ayant déjà été confrontés à un incident de sécurité, car cette expérience change le mode de pensée et le ressenti des professionnels de la cybersécurité.


Hexatrust : un franc succès pour la 3ème université d’été

29 entreprises françaises spécialisées en cybersécurité regroupées sous la bannière Hexatrust organisaient hier leur 3èmes Université d’été. Jean-Noël de Galzain, président de Wallix et d’Hexatrust, puis Guillaume Poupard, patron de l’ANSSI, ont assuré les discours d’ouverture avant plusieurs tables rondes et une intervention d’un chercheur sur la cryptographie post-quantique.

Jean-Noël de Galzain peut être satisfait ! Non seulement cette 3ème Université d’été aura connu un succès de participation, la grande salle du Pavillon Royal dans le bois de Boulogne peinant à accueillir tout le monde, mais la qualité des échanges a été saluée par l’ensemble des participants avec lesquels nous avons échangé.

Le patron de Wallix, seule société du groupement Hexatrust cotée en bourse, a ouvert les débats en insistant sur l’enjeu sociétal que représentait la cybersécurité, notamment en matière de propriété et de protection des données personnelles. Il a affirmé la nécessité future de « maîtriser le signal » afin que le contrôle de ces données soit repris par le maximum de monde et pas seulement quelques personnes. De ce point de vue, la mise en place du RGPD semble être une avancée, même si certains doutent de son efficacité.

Ensuite, M. de Galzain insiste sur l’enjeu économique. 6000 milliards d’euros vont être investis dans la transformation numérique des entreprises et la sécurité est déterminante pour qu’elle soit efficace.

250 millions réclamés à la French Tech

Il rappelle enfin quelques chiffres : un chiffre d’affaires cumulé de 150 millions d’euros pour Hexatrust dont 30% à l’export. Il interpelle également la French Tech et les 4 milliards d’investissement qui vont lui être accordés. Il déplore que la cybersécurité demeure le parent pauvre et réclame un fonds d’investissement de 250 à 300 millions d’euros pour ce domaine. Enfin, il souligne la nécessité de travailler au niveau européen, en particulier avec l’Allemagne, la Finlande et l’Estonie, laquelle assure la présidence européenne depuis le 1er juillet dernier et où se trouve notamment le siège européen de l’Otan pour la cybersécurité.

L’ANSSI se met au « en même temps »

De g. à d. : Jean-Noël de Galzain, Thierry Delville du ministère de l'intérieur et Guillaume Poupard.

Le directeur général de l’Agence Nationale pour Sécurité des Systèmes d’Information (ANSSI) lui a succédé à la tribune. Il a d’abord indiqué qu’il remettrait les conclusions des missions de l’ANSSI au Président de la République dans les prochaines semaines et s’est donc refusé à rentrer dans les détails, afin de lui réserver la primeur. Côté positif, il retient que l’agence peut être fière de ce qu’elle a construit. Négativement, il souligne que la menace avance vite et parfois de manière très visible, ce qui indique un accroissement des attaques et des menaces. « Les victimes de Wannacry n’étaient pas les moins sécurisées », précise t-il. « Nous avons vu un alignement de trous qui a rendu ces attaques possibles ». Précisons que cet « alignement de trous » est un terme aéronautique créé par le professeur anglais James Reason qui sert à expliquer comment et pourquoi un accident d’avion survient.

Les attaques vont continuer, voire s’amplifier. « De manière cynique, je dirais que cela m’arrange car cela me permet de continuer à informer et former ». M. Poupard se lance alors dans une charge violente. « Je suis inquiet et scandalisé par l’attitude de certains de nos alliés. C’est une course à l’armement. Seules les solutions offensives sont considérées et il n’y a pas de stabilité dans l’action ». Aucun pays n’est évidemment cité mais chacun aura reconnu notamment les Etats-Unis. 

« Préserver la souveraineté nationale et développer la coopération européenne ». M. Poupard propose une traduction cyber du fameux « en même temps » jupitérien. Il souligne la nécessité du renforcement franco-allemand, particulièrement eu égard au Brexit et souligne le rôle que peut jouer la France au niveau européen et mondial dans l’évolution du droit international en matière cyber. « La ligne actuelle mène au chaos », précise-t-il. « Il nous faut envisager un droit de la paix et pas seulement un droit de la guerre, comme c’est le cas aujourd’hui. Je ne suis pas un pacifiste en chemise à fleurs mais il est nécessaire de réfléchir à une attitude pacifiste sur Internet ». Le sujet est vaste, complexe et sans nul doute la France devra batailler fermement pour convaincre. Il souligne la bonne relation entretenue avec le secrétaire d’état Mounir Mahjoubi et la qualité des échanges « Nous n’avons pas besoin de passer 90% de notre temps à expliquer ce que nous faisons ». Il se félicite également du rattachement du secrétariat d’État au Premier Ministre plutôt qu’à Bercy, ce qui offre plus de transversalité.

Entorse(s) à la neutralité du net

Concernant les travaux réglementaires à court terme, c’est la transposition de la directive NIS européenne qui occupe ses réflexions. Rappelons qu’après les opérateurs d’importance vitale, la directive NIS (largement inspirée de la Loi de Programmation Militaire française) vise à créer des « opérateurs de services essentiels », c’est-à-dire le cran en-dessous des OIV. Une réflexion est menée actuellement sur le périmètre de ces OSE. M. Poupard souhaite une acception relativement large. De même il souhaite une nouvelle réglementation pour l’IoT.

Il termine son propos sur une idée forte et qui pourrait faire grincer quelques dents : « Il y a des exceptions à la neutralité du net et la sécurité en est une ».

Le post quantique pour les nuls

S’est tenue ensuite une table ronde sur la nécessité de la confiance dans l’innovation, une table ronde sur laquelle nous reviendrons plus en détail dans un prochain article. La première partie s’est clôturée par l’intervention de Ludovic Perret, maître de conférences à Paris 6, Professeur à l’université Pierre & Marie Curie et chercheur à l’Inria. Le thème : "cybersécurité et cryptographie post-quantique" pouvait faire peur. Cependant, comme le disait Nicolas Boileau : « ce qui se conçoit bien s’énonce clairement et les mots pour le dire arrivent aisément ». C’est exactement ce qu’il s’est passé avec une intervention d’une grande limpidité sur un sujet pourtant particulièrement ardu. Là aussi, nous y reviendrons dans un prochain article.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité

Offres d'emploi informatique avec  Emploi en France
jooble

Transfo avec Salesforce

Transfo avec Salesforce

Dreamforce, conférence géante à San Francisco, regroupait cet automne près de 170000 personnes sur place et près de 15 millions en ligne. Marc Benioff a multiplié les annonces à cette occasion pour...

PowerShell DSC

PowerShell DSC

DSC est la solution DevOps de Microsoft disponible à partir de la version 4 de Powershell pour Windows et de la 6 core pour Linux.

Cybersécurité de l'industrie

Cybersécurité de l'industrie

Mis à part les OIV, bon nombre d’installations industrielles françaises sont vulnérables aux cyberattaques. Système non mis à jour, absence de briques de sécurité de base et défense...

Le stockage s'unifie

Le stockage s'unifie

Jusqu’à présent, on marquait la différence entre stockage primaire, stockage secondaire et archivage. Les baies et les logiciels étaient spécifiques. Ce n’est plus le cas et les variations...

Ville numérique

Ville numérique

Sa transformation numérique, voilà bientôt trente ans que la commune francilienne la fait. Un processus permanent qui voit intervenir de nombreux acteurs mais poursuit un seul et même but : simplifier la vie de...

RSS
Afficher tous les dossiers

20 TECHNOS pour 2020 et au-delà... : multicloud, rpa, edge&fog, apis, quantique... - La transfo numérique exemplaire d'une PME industrielle - BYOK : chiffrer le Cloud - L'Open Source teinté d'Orange - Mettre de l'intelligence dans l'APM - Le disque dur fait de la résistance - CI/CD as a Service - Digital Campus, n°1 des écoles du numérique...

 

L'IA AU COEUR DES MÉTIERS : retours d'expérience Cemex, Lamborghini, Decathlon, HSBC - Google Cloud Platform : tout sur la migration ! - Edge Computing, chaînon manquant - Cybersécurité : lutter contre l'ennemi intérieur - Ansible, outil de prédilection des DevOps - Docker, de Montrouge à la roche tarpéienne...

 

VILLE NUMÉRIQUE : la transfo d'Issy-les-Moulineaux - Comment le Stockage s'unifie - Brexit : quelles conséquences pour l'industrie numérique ? - Google a-t-il vraiment atteint la suprématie quantique ? - La cyberprotection des sites industriels en question - PowerShell DSC - Epitech Digital...

 

Afficher tous les derniers numéros

OneTrust est une plateforme logicielle innovante de gestion de la confidentialité, de la sécurité des données personnelles et des risques fournisseurs. Plus de 4 000 entreprises ont choisi de faire confiance à cette solution pour se conformer au RGPD, au CCPA, aux normes ISO 27001 et à différentes législations internationales de confidentialité et de sécurité des données personnelles.

OneTrust vous propose de télécharger le texte officiel du Règlement Général sur la Protection des Données (RGPD). Vous aurez également la possibilité de recevoir la version imprimée de ce texte, sous forme de guide pratique au format A5, spiralé, en complétant le formulaire.


Le présent guide d'achat vous aidera à améliorer l'efficacité de votre cloud hybride, en mettant l'accent sur les stratégies de gestion des données dédiées aux applications correspondantes.


Les entreprises et les organismes publics se focalisent aujourd’hui sur la transformation numérique. En conséquence, les DevOps et l’agilité sont au premier plan des discussions autour des stratégies informatiques. Pour offrir ces deux avantages, les entreprises travaillent de plus en plus avec les fournisseurs de services de cloud public et développent désormais des clouds sur site à partir d’une infrastructure qui répond à trois exigences de base:
1. Agilité sans friction des ressources physiques
2. Systèmes de contrôle optimisant l'utilisation des ressources physiques et offrant un retour sur investissement maximal
3. Intégration des divers composants de l'infrastructure pour un provisionnement et une gestion des ressources automatisés.


Pour fonctionner, votre entreprise doit pouvoir compter sur une solution de sauvegarde efficace, essentielle dans un monde marqué par une croissance exponentielle des données. Vous devez à la fois accélérer vos sauvegardes et pouvoir y accéder plus rapidement pour satisfaire les exigences actuelles de continuité d’activité, disponibilité, protection des données et conformité réglementaire. Dans cette ère de croissance effrénée, les cibles sur bande hors site et autres approches traditionnelles sont simplement dépassées.


L’Intelligence Artificielle promet de révolutionner la perception de la cybersécurité au coeur des entreprises, mais pas uniquement. Ce changement de paradigme engage, en effet, une redéfinition complète des règles du jeu pour les DSI et les RSSI, ainsi que l’ensemble des acteurs de la sécurité.


Tous les Livres Blancs
Derniers commentaires
La société spatiale privée Space X a raté lundi l'atterrissage sur une barge en mer du premier étage de sa fusée réutilisable Falcon 9, qui aurait été le 50ème atterrissage réussi. [Lire la dépêche...]

Mark Zuckerberg à la Commission européenne, à Bruxelles, le 17 février 2020Le patron de Facebook, Mark Zuckerberg, était reçu lundi par la Commission européenne pour discuter de la régulation sur internet, deux jours avant la présentation par Bruxelles de sa stratégie sur l'intelligence artificielle. [Lire la dépêche...]

Le secrétaire d'Etat au numérique Cedric O, le 15 janvier 2020 lors d'une réunion à l'ElyséeIl faut "rétablir la peur du gendarme" sur internet, en permettant notamment à la justice et à la police d'intervenir plus rapidement en cas de violation de la loi en ligne, a estimé lundi le secrétaire d'Etat au numérique Cédric O, après l'affaire Griveaux. [Lire la dépêche...]

Les associations Agir pour l'Environnement et PRIARTEM vont déposer quatre recours devant le Conseil d'Etat contre le déploiement de la 5G, considérant que cette technologie représente des risques pour la santé et l'environnementLes associations Agir pour l'Environnement et PRIARTEM vont déposer lundi quatre recours devant le Conseil d'Etat contre le déploiement de la 5G, considérant que cette technologie représente des risques pour la santé et l'environnement, a annoncé leur avocat François Lafforgue. [Lire la dépêche...]

La secrétaire d'Etat à la Transition écologique Brune Poirson, le 12 février 2020 à l'ElyséeLa secrétaire d'Etat à la Transition écologique, Brune Poirson, réunit lundi les fabricants de lave-linge pour préparer l'application d'une mesure adoptée dans la loi pour l'économie circulaire: l'installation de filtres à microfibres plastiques dans les machines à laver neuves. [Lire la dépêche...]

Un data center dans la banlieue de Paris, en février 2019Big brother à la chinoise ou simple moyen de paiement, la reconnaissance faciale divise et Bruxelles lancera mercredi un grand débat sur l'intelligence artificielle, bien décidé à prévenir les dérapages. [Lire la dépêche...]

Le Chaque trimestre, Amazon, Microsoft et Google en tirent des recettes record. C: l'internet des objets va décupler les usages des nuages. [Lire la dépêche...]

Un journaliste de l'AFP regarde les sites de Christopher Blair, le 13 février 2020 à WashingtonAux Etats-Unis, Christopher Blair rédige des articles de fausses informations, générant des millions de vues sur internet. Si selon lui, ces contenus sont clairement satiriques, une partie des internautes conservateurs croit en leur véracité. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

BIG DATA

Conférences et exposition sur le Big Data les 9 et 10 mars 2020 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Corp Agency.

IT PARTNERS

Événement du "channel" IT, télécoms et audiovisuel, IT Partners a lieu les 11 et 12 mars 2020 à Disneyland Paris (Disney Events Arena-Ventury). Organisé par Reed Expositions.
RSS
Voir tout l'AgendaIT
0123movie