La cybersécurité demeure une des principales préoccupations des décideurs IT d'entreprises et d'administrations. Les forces de l'ordre sont au premier rang pour aider les entreprises dans leur combat contre les cybermenaces mais elles sont loin d'être les seules sur le pont, comme les 85 décideurs IT présents le 31 Mai 2018 à la CyberMatinée Sécurité de Lyon ont pu le constater. Cette matinée a été organisée par les rédactions de CIO et du Monde Informatique en partenariat avec Darktrace, Hub One, Vade Secure et VMware-Soluceo. La seconde, pour 2018, aura lieu à Bordeaux le 29 juin.
« Contrer les nouvelles menaces » a été le sujet de la première table ronde, permettant d'introduire les grands thèmes de la matinée. Cette table ronde a réuni Guillaume Prigent (Président de Diateam, Co-fondateur et Directeur technique de BlueCyForce), le Lieutenant Jean-Charles Ufniarz et le Maréchal des Logis Chef Guillaume Berche (Groupe Cyber et Recherche de Lyon) ainsi que Frédéric Pointu (RSSI du Grand Lyon). Dans la suite logique, David Boucher, Customer Cybersecurity Director de Hub One, est intervenu pour expliquer comment préparer les membres de l'entreprise face aux menaces liées au social engineering.
Savoir prouver son efficacité
Alexandra Yonc (Responsable Juridique d'April), Thierry Bole (RSSI d'April), Pascal Brocard (Délégué à l'Information Stratégique et Sécurité au Ministère de l'Economie) et Thomas Chejfec (DSI Groupe de Gerflor) ont ensuite débattu sur une table-ronde intitulé « Face au DSI et aux métiers, le RSSI doit prouver son efficacité ». La place relative du DSI, du RSSI et des autres directions (DG, direction juridique...) n'a pas été le seul sujet traité puisque, évidemment, la question du RGPD ne pouvait pas être laissée dans l'ombre, question ô combien transverse.
Mais il ne faut pas oublier que « 91% des attaques démarrent par un email ». « Etes-vous réellement protégé face aux nouvelles menaces ? » a donc interrogé Sébastien Gest, Tech Evangelist de Vade Secure. Juste après une courte première synthèse de Michel Juvin, Grand Témoin de la Matinée en tant que représentant du CESIN (Club des Experts de la Sécurité de l'Information et du Numérique), a eu lieu la pause de mi-matinée, moment propice pour discuter autour d'un café avec les sponsors présents sur leurs stands.
Rien ne vaut une démonstration pratique
Les débats ont ensuite repris avec la présentation en duo de François Borges (Account Executive Network and Security chez VMware) et Guillaume Dubois (Directeur Commercial de Soluceo) sur le thème « Le Software-Defined Networking au service de l'agilité métier et de la sécurité applicative ». Le moment le plus spectaculaire et original de la matinée est advenu juste après.
En effet, Guillaume Prigent (Président de Diateam, Co-fondateur et Directeur technique de BlueCyForce) a fait une démonstration de pentest (« penetration test » ou « test d'intrusion ») telle qu'il les mène en laboratoire et en formation. Bien entendu, aucun site réel n'a été hacké à cette occasion mais la démonstration s'est appuyée sur une faiblesse découverte quelques jours plus tôt dans un outil de sécurité. Savoir que le loup est dans la bergerie est une étape nécessaire (même si elle est désagréable) avant de suivre les conseils donnés par Guillaume Prigent.
Plutôt que protéger, pensons continuité
Mais la sécurité est un combat sans fin. Elle n'est jamais garantie et absolue. Il vaut mieux tout faire pour garantir la continuité de l'entreprise en cas de cyberattaque. C'est dans ce sens qu'a témoigné Michel Juvin, Grand Témoin de la matinée. Hippolyte Fouque (Account Executive chez Darktrace) a ensuite présenté « Une nouvelle approche de cyberdéfense » basée sur l'IA. La dernière table-ronde, « Sécurité-as-a-Service : atouts et limites », a ensuite réuni le Lieutenant Jean-Charles Ufniarz et l'Adjudant Christophe Geoffroy (Groupe Cyber et Recherche de Lyon), Pascal Brocard (Délégué à l'Information Stratégique et Sécurité au Ministère de l'Economie) et Frédéric Pointu (RSSI du Grand Lyon). La matinée a ensuite été conclue par le Grand Témoin, Michel Juvin.
Commentaire