Les DSI s'intéressent de très près à la cybersécurité. Ils intègrent de plus en plus l'innovation liée à la cybersécurité dans leurs projets. Une délégation du Cigref, accompagnée par le cabinet SIA Partners (et sur place par Shushane&co) a donc effectué du 24 au 28 juin dernier une visite en Israël, pour observer comment le pays et ses entreprises se mobilisent autour de la cybersécurité.
Pourquoi se tourner vers ce pays ? Les raisons sont multiples : 15% des financements en cybersécurité dans le monde se font en Israël, le pays est très entreprenant et réputé pour sa R&D, il organise des conférences comme la CyberTech fin janvier ou la CyberWeek fin juin. « Les DSI français ont voulu rencontrer des entreprises, écouter les acteurs de l'éco-système, comprendre les technologies » note Thierry Borgel, directeur de projet chez SIA Partners.
Des rencontres de haut niveau
Les DSI et CISO français ont rencontré plusieurs responsables de haut niveau comme celui de la sécurité de l'aéroport de Tel Aviv, celui de l'EDF locale, Israel Electric Corporation (IEC), le professeur Isaac Ben-Israel (ancien général et conseiller du 1er Ministre en technologies de cyberdéfense), le CISO de Bank of America. Ils ont vu des collègues de même niveau dans les entreprises et les administrations israéliennes à l'occasion du CISO Summit, qui se tenait lors de la CyberWeek. C'est surtout le poids de la cybersécurité dans le pays qui les a frappé.
Dès 15 ans, les élèves les plus doués pour les technologies sont repérés et incités à suivre des cursus de cyberdéfense à leur entrée à l'université. A 25 ans, ils vont devenir RSSI ou fonder des start-ups. Israël en comptait 365 spécialisées en cybersécurité en 2016. Depuis 4 ans, le pays dispose d'un CyberSpark, un cluster dédié à l'innovation en cybersécurité, situé près de l'université de Beer-Sheva, histoire de mêler recherches académiques et fonds privés. Deutsche Telekom, EMC, IBM sont présents sur place. Les entreprises locales ont aussi un centre d'entraînement à la cybersécurité (la France n'est pas en retard avec bluecyforce). Pour des raisons géopolitiques évidentes, Israël baigne dans la sécurité. Depuis quelques années, c'est aussi dans la cybersécurité, avec un éco-système très connecté à l'international.
Tout projet est concerné par la cybersécurité
Le premier ministre Benyamin Netanyahou est venu en parler lors de la cyberweek. Son message ? Tout est hackable dans les organisations. Le périmètre des menaces s'est élargi, la réflexion, la stratégie en matière de cybersécurité doivent suivre le même chemin, en entreprise ou ailleurs, et prendre en compte tous les projets et toutes les activités. Le premier ministre dispose de l'INCB, Israël national cybersécurité bureau, un organisme qui va au-delà de notre ANSSI, avec beaucoup de poids sur les administrations et l'éco-système.
Il impose à tout le secteur public un niveau élevé de cyberdéfense, tout budget IT doit en consacrer 8% à la cybersécurité, c'est 1,5 à 2% en France. L'Etat labellise des start-ups innovantes, il ajoute un schekel à tout schekel investi par le secteur privé en cybersécurité. L'armée de son côté dispose de l'unité 8200, son service de renseignement et de cyberdéfense, qui incite en interne à l'innovation. Plusieurs de ses experts sont partis fonder ou renforcer des start-ups, le plus souvent à Silicon Wadi, l'équivalent local de la Silicon Valley.
CIO vous propose une conférence dédiée à la cybersécurité et à ses nouveaux enjeux, le 21 novembre prochain à Paris : Vous pouvez retrouver le programme complet et les détails pratiques ici.
Commentaire