Compte-rendu de la conférence plénière des GS Days 2016

Les GS Days sont des conférences organisées chaque année (8ème édition cette année) à Paris par la revue Global Security Mag (GS Mag). Ces conférences abordent la sécurité aussi bien sous l’angle technique, organisationnel que juridique. L’édition 2016 s’est tenue le 7 avril dernier. Vous trouverez ci-dessous une synthèse des principaux éléments échangés lors de la conférence plénière dans laquelle intervenaient Vincent Strubel (ANSSI - Sous-Directeur de la sous-direction Expertise), Jean-Luc Moliner (Groupe Orange - Directeur de la Sécurité) et Jean-Paul Mazoyer (CIGREF - Président du Cercle Cybersécurité, Directeur Général du Crédit Agricole Mutuel Pyrénées Gascogne mais aussi ex-Directeur Informatique et Industriel du Groupe Crédit Agricole).

Cette conférence plénière a été l’occasion de montrer que le regard du chef d’entreprise vis-à-vis de la sécurité est en train de changer suite à la médiatisation d’attaques (TV5 Monde, Ukraine) mais aussi face à des actionnaires et analystes financiers qui ont besoin d’être rassurés quant à la sécurité des actifs immatériels de l’entreprise. La position du RSSI dans l’organigramme en est le témoignage le plus direct : proche du COMEX, avec un budget sanctuarisé, il doit avoir le pouvoir d’imposer les mesures de sécurité appropriées à tous les métiers. Pour les entreprises, l’enjeu majeur est de garantir le chiffre d’affaire en préservant leur capacité à facturer les clients. La confidentialité des données notamment clients est également un enjeu sous peine de faire la une de l’actualité (Target, Ashley Madison). Mais pour certaines d’entre elles, opérant des infrastructures vitales pour la nation, la protection contre le sabotage devient une préoccupation majeure partagée par l’ANSSI. Cette dernière est chargée de décliner, par secteur, la Loi de Programmation Militaire de 2013 dont l’un des objectifs est d’augmenter la maturité des acteurs gérant la sécurité des Systèmes d’Information d’Importance Vitale. En structurant la demande, l’ANSSI compte bien structurer l’offre de sécurité notamment en édictant un référentiel tant pour l’audit sécurité que pour la détection et la réponse aux incidents de sécurité. La détection et la réponse à incidents sont au cœur de la LPM. Il faut s’y préparer car le stress ne permettra pas l’improvisation. S’y préparer, cela signifie avoir des outils (des sondes bien configurées, des logs centralisés et un SIEM performant), des équipes au sein d’un SOC (en France) qui comprennent ce qu’il se passe (5 ans de pratique !) et des procédures pour traiter les incidents. En clair, sans une organisation bien rodée (prévoir des exercices de crise), l’ANSSI n’aura plus qu’à jouer son rôle de « cyber-pompier » en espérant qu’il y aura encore des marqueurs de compromission à collecter dans les 50% d’entreprises qui ont été piratées. Elle recherchera ensuite ces marqueurs dans les SI des autres 50% d’entreprises qui ne savent pas encore qu’elles ont été piratées……

Auteur: 
Jean-Marc Do Livramento - Consultant télécom fixe et mobile

Ajouter un commentaire

Full HTML

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Vous pouvez utiliser du code PHP. Vous devrez inclure les tags <?php ?>.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Filtered HTML

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.