C'est à Lille le 4 octobre 2018 que la rédaction du Monde Informatique a posé ses valises pour sa matinée-débats IT Tour, au Stade Pierre Mauroy. Pour cet événement, auquel ont participé plus de 60 professionnels IT, sécurité et numérique en entreprises utilisatrices, plusieurs grands témoins ont eu l'occasion d'échanger sur les thèmes du moment comme RGPD, la cybersécurité, le multicloud ou encore l'IA et l'internet des objets. Pour cette édition, le plateau d'intervenants a été composé de Matthieu Brunet (DSI adjoint et responsable de la transformation numérique de Logista HomeTech), Martin Honoré (responsable SI d'Airflux), du DSI de HCS Pharma (Grégory Maubon) ou encore de Christophe Pennel (chef de projet numérique de l'ICAM). Nicolas Samarcq (administrateur de l'AFCDP) et Aurélie Banck (directrice du département conformité RGPD banque et assurance Lexing Alain Bensoussan Avocats) ont aussi participé au débat RGPD.

Dans le cadre de cette matinée, organisée avec le soutien du club DSI Gun et de son président Christophe Laloyer (DSI de Kiloutou), 6 présentations technologiques ont également été assurées par les partenaires de l'événement autour de l'intelligence artificielle au service de l'IT (HPE/Intel), protéger l'entreprise numérique d'aujourd'hui et de demain (Fortinet), passez la transformation digitale en mode expert (Google), exploiter le potentiel de vos données pour répondre aux nouveaux besoins métier et vous démarquer (NetApp), maîtrisez les risques liés à la sécurité de vos documents (Kyocera) ainsi que le datacenter pensé pour l'avenir (Lenovo).

L'IT Tour va se poursuivre dans 6 étapes le 18 octobre à Strasbourg (CCI), le 8 novembre à Reims (CCI), le 14 novembre à Nantes (CCI), le 22 novembre à Marseille (Stade Orange Vélodrome), le 29 novembre à Toulouse (Hippodrome) et le 6 décembre à Orléans (CCI).

Gouvernance et culture du changement à infuser pour réussir le projet RGDP

Plus de 60 participants ont assisté à l'étape lilloise de l'IT Tour 2018 au stade Pierre Mauroy. (crédit : LMI)

Parmi les temps forts, le grand débat RGPD de la rédaction de LMI auquel ont participé Nicolas Samarcq (administrateur de l'AFCDP), Christophe Pennel (chef de projet numérique de l'ICAM), Matthieu Brunet (DSI adjoint et responsable de la transformation numérique de Logista HomeTech) et Aurélie Banck (directrice du département conformité RGPD banque et assurance Lexing Alain Bensoussan Avocats). « On est tiraillé entre ce que nous impose nos contrats et ce que nous impose RGPD, c'est compliqué et antinomique et je perds de la connaissance pour exploiter de la connaissance avec de l'IA », a expliqué Matthieu Brunet.

« Les étudiants n'évaluent pas un enseignant à titre nominatif mais un enseignement tenant compte de l'équipement d'une salle et tout ce qui est nominatif fait l'objet d'une suppression manuelle ou automatique », a indiqué quant à lui Christophe Pennel. Pour Nicolas Samarcq de l'AFCDP, la nécessité de mieux cartographier ses traitements de données et assurer un suivi de mise en conformité sont des premières étapes précédant une démarche qualité long terme : « Cela peut prendre du temps, la gouvernance c'est long à mettre en place dans une petite structure et recourir à un DPO externalisé peut aider ». Plus que du temps, pour Aurélie Banck, le RGPD est un processus permanent nécessitant pour l'entreprise un besoin de prendre à bras le corps une culture du changement ce qui n'est pas sans poser des difficultés en particulier d'un point de vue organisationnel.

Typosquatting et phishing, duo gagnant du cyberattaquant

Le grand débat RGPD de l'IT Tour Lille 2018 a réuni (de gauche à droite) Nicolas Samarcq (administrateur de l'AFCDP), Christophe Pennel (chef de projet numérique de l'ICAM), Matthieu Brunet (DSI adjoint et responsable de la transformation numérique de Logista HomeTech) et Aurélie Banck (directrice du département conformité RGPD banque et assurance Lexing Alain Bensoussan Avocats). crédit : LMI

Parmi les slots d'intervention très appréciés des participants lillois de l'IT Tour, celui du cabinet de formation en cybersécurité bluecyforce (noté 9,3/10). Après avoir présenté un tour d'horizon des typologies d'attaques, enjeux et moyens utilisés par les pirates pour voler (données, argent...) et attaquer (cryptoware, ransowmare...) les entreprises, Vincent Riou, CEO de bluecyforce s'est lancé dans une démonstration de simulation de cyberattaque. Plusieurs étapes ont été mises en avant : typosquatting de nom de domaine, exploitation d'une vulnérabilité non corrigée de site wordpress du site web de la mairie utilisée pour la démonstration et interception des identifiants du maire via une redirection sur un site de phishing miroir contrôlé par un pirate.

Vincent Riou, CEO de l'organisme de formation en cybersécurité bluecyfroce, en pleine démonstration de simulation de cyberattaque. Un slot qui a été très apprécié par les participants lillois de l'IT Tour. (crédit : LMI)

Parmi les projets marquants cités par les intervenants de l'IT Tour Lille, on retiendra notamment ceux dans le domaine du machine learning avec l'usage de la librairie open source weka pour des besoins de reconnaissance et de classification d'images 3D de cellules mis en avant par Grégory Maubon, DSI du laboratoire HCS Pharma, ou encore celui en maintenance prédictive des chaudières comme l'a expliqué Matthieu Brunet, DSI adjoint et responsable de la transformation numérique de Logista HomeTech. En matière de cybersécurité, Martin Honoré (DSI d'Airflux) a présenté son projet en détection comportementale des menaces motorisé par Darktrace ou encore celui de l'ICAM par son chef de projet numérique Christophe Pennel visant à segmenter le réseau et isoler les applications via des machines virtuelles. Concernant l'internet des objets, les cas d'utilisation ont également été au menu, en particulier chez Logista HomeTech la mise en place de 25 000 capteurs connectés dans des chaudières et chez Airflux de la connectivité IoT de machines industrielles avec des prototypes réseau bas débit et basse consommation Sigfox et LoRA.

Place aux échanges plus ou moins informels entre les participants, les partenaires et l'équipe de la rédaction de LMI lors des pauses et du cocktail déjeunatoire. (crédit : Netapp)