Dernière ligne droite avant la diffusion le 9 juin 2021 de l'étape Nouvelle Aquitaine de la série d'émissions web TV de la rédaction du Monde Informatique consacrées à la cybersécurité. Au programme : des retours d'expériences, démonstrations ainsi que des zooms technologiques. Sans oublier un focus sur une start-up locale cybersécurité à fort potentiel. Cette émission est réalisée en partenariat au niveau local avec le Clusir Nouvelle Aquitaine, Digital Aquitaine ainsi que le Club DSI Bordeaux Aquitaine. Mais aussi au niveau national avec l'AFCDP, le Cesin et le Clusif. Nous remercions par ailleurs pour leur soutien sur cette étape Rubrik, Cloudflare, VMware, Darktrace, Veeam et Sophos.
Inscription gratuite à la Cybermatinée Sécurité Nouvelle Aquitaine 2021 à cette adresse
Parmi les retours d'expérience, vous retrouverez celui de Cyrille Deliaire, RSSI et responsable informatique de l'ETI spécialisée dans la fonderie Le Belier, qui évoquera son plan de sécurisation des SI. En abordant en particulier la démarche ISO 27001 mise en place ainsi qu'un pen test. Dans le cadre de la mise en place de sa PSSI, la société a ainsi dû relever d'abord un défi organisationnel avec des usines réparties sur trois continents tout en plaçant l'utilisateur au coeur de son projet. « On s'est dit que la première priorité c'est de rendre l'utilisateur en tant que principal acteur de la cybersécurité », a expliqué Cyrille Deliaire. Outre les actions menées en termes d'« user awarness », Le Belier a aussi élaboré un plan pour identifier ses données et équipements sensibles afin d'adapter ses systèmes de protection à sa gestion des risques.
Pour s'assurer de n'avoir rien laisser de côté en matière de cyber-risques, la société a par ailleurs opté pour la réalisation d'un pen test. Basé sur un mode itératif ayant vocation à se renouveler, ce dernier a déjà commencé à porter ses premiers fruits. « Le pen test est là pour s'assurer que l'on a pas oublié un élément critique dans notre PSSI », a souligné Cyrille Deliaire. Parmi les principaux objectifs, celui de parvenir à s'auto évaluer pour établir jusqu'où un attaquant pourrait aller dans le SI et avoir une bonne vision de la surface pour connaitre les éventuelles zones d'ombres. « Sur les premiers retours, on n'a pas eu de grosses malheureuses surprises, mais des points notamment sur la mise à jour hard d'éléments clés que l'on pensait maitriser ».
Inscription gratuite à la Cybermatinée Sécurité Nouvelle Aquitaine 2021 à cette adresse
Pour cette émission, vous retrouverez également les témoignages de Gurvan Quenet, RSSI de l'aéroport de Bordeaux. Dans un contexte économique et d'activité fortement perturbé en raison de la crise sanitaire du Covid-19, le groupe a recentré ses priorités sur la gestion des correctifs et des vulnérabilités avec également un gros effort en termes de supervision des infrastructures. De son côté Cécilien Charlot, RSSI de Floa reviendra sur l'exposition aux cyber-risques auxquels l'établissement bancaire est exposé, la détection d'incident ainsi que le chantier de la mise en oeuvre d'une stratégie zero trust. Le responsable fraude et cyber de Floa, Jean-Baptiste Boix, effectuera un éclairage sur les techniques de fraude et récupération de données et moyens de les détecter et de lutter avec notamment du machine learning et des diagrammes de visualisation maison.
Seront aussi au programme : le trésorier du Clusir Nouvelle Aquitaine et expert cyber, Thierry Meyer qui dressera un bilan de la crise sanitaire sur les membres du club et impacts sécurité associés ainsi que les bonnes pratiques à adopter pour sécuriser les accès distants. Ainsi que Emmanuelle Thomas, présidente de V6protect prendra quant à elle la parole pour un pitch et une démo autour des indicateurs de tableau de bord cyber. A noter également un point avec les clubs partenaires (Clusir Aquitaine, Digital Aquitaine et Club DSI Bordeaux Aquitaine) ainsi que de l'agence du développement de l'innovation avec l'intervention de Céline Andronikos sa responsable transitions numérique et technologique.
Commentaire