Bonjour à tous,
Je tenais à vous faire un retour succinct sur ma journée passée hier au Sénat, durant laquelle était présentée par monsieur le sénateur Bockel le livre blanc publié récemment sur la cyberdéfense.
Le lien ci-dessous vous présente les différents intervenants de la journées :
Et celui-ci conduit vers le téléchargement du livre en format pdf :
http://www.elysee.fr/assets/pdf/Livre-Blanc.pdf
J’en retiens les points suivants :
- Tout au long de la journée, le terme sensibilisation a été repris dans de nombreux discours. Il apparaît clairement selon les différents discours que les décideurs et dirigeants ont besoin de sensibilisation et d’accompagnement tant, en matière d’infrastructure critique, que dans les mécanismes de défense adaptés. Il convient de leurs proposer les leviers et directions possibles.
La sensibilisation doit également s’axer vers la définition de règles et l’instauration de bons réflexes en matière de S.I.
- On retiendra, fidèle au livre précédent, l’hygiène informatique de base (dixit M. Pailloux), la mise à niveau des entreprises prestataires et l’obligation (à venir) de signaler les incidents.
- La discussion autour des CERT a principalement été engagée par Alcatel Lucent (Cert-Ist), monsieur l’ambassadeur du Royaume-Uni en France et l’ANSSI.
- La commission de travail se penche également sur les problématiques à venir en matière de domotique, de numérisations croissantes…
ALCATEL parle de cyber-attaques quotidiennes. Il préconise des contrôles réguliers du S.I., tout en insistant sur l’analyse et la gestion de risques.
THALES précise qu’on a besoin de systèmes résistants et d’une relation de confiance entre les clients et l’entreprise
BULL : Discours basé sur la sensibilisation des décideurs, des managers. Ils évoquent l’erreur humaine, la méconnaissance, l’imprudence…
SOGETI : On croit qu’investir dans la cybersécurité n’apporte rien mais on se trompe et on s’en aperçoit trop tard. L’hygiène informatique est insuffisante dans les entreprises. Ils évoquent des certifications pour les entreprises (certification “Label” ANSSI)
CEIS : sont revenus sur les systèmes de payement dont aucun n’est européen ! Ils verraient bien un écosystème d’identité…
Tous parlent de formation. Toutes ces entreprises “tapent” dans le même vivier… Très peu de candidat pour la technique pure. Ils seraient bon d’envisager un déroulement de carrière pour ces personnes qui ne s’orientent pas forcément vers un poste de chef de projet.
Pardonnez ce mode de retransmission sous forme de points détaillés, mais l’écoute enrichissante de ces intervenants ne m’a pas permis de rédiger plus aisément.