C'est en plein coeur d'Orléans, à la CCI, que la 8e et dernière étape de la 7e édition de l'IT Tour, débutée à Lyon le 26 septembre 2018, s'est achevée. Cette matinée-débats, suivie par plus d'une quarantaine de participants, a été l'occasion pour les témoins locaux invités de livrer leurs retours d'expérience et points de vue sur les thématiques IT du moment. Avec en particulier des sujets qui ont tourné autour de l'IA et de l'apprentissage machine, de l'Internet des objets ou encore de la cybersécurité, de la protection des données personnelles (RGPD), sans oublier le multicloud. Cette étape a été réalisée en partenariat avec l'Adirc, l'association des décideurs informatiques de la région Centre, mais aussi le Cesin (club des experts de la sécurité de l'information et du numérique) ainsi que l'AFCDP (association française des correspondants aux données personnelles). 

Pour cette étape, le plateau d'intervenants était composé de Frédéric Basroger (DSI de l'Université d'Orléans), Frédéric Thirard (CISO de Dior et membre du Cesin), Thierry Autret (délégué général du Cesin), Nicolas Piquot (Responsable Engineering, Infrastructures, Cloud & IT Architecture de Gras Savoye) et Régis Comin (Responsable MES SI Industriel de Groupe Vorwerk). Mais aussi Jean-François Sanchez (DPO de Protection 24 et membre, AFCDP), Cyril Vialle (Administrateur réseaux et télécoms Protection 24), ainsi que Myriam Harfi (Avocate, cabinet Lexing Alain Bensoussan Avocats). 

Une salle attentive aux débats à la CCI d'Orléans lors de la matinée-débats IT Tour de la rédaction du Monde Informatique le 6 décembre dernier. (crédit : N.H.)

De la détection comportementale des menaces chez Protection 24

Au menu également de cette étape orléanaise de l'IT Tour, 6 présentations technologiques assurées par les partenaires de l'événement, autour de l'intelligence artificielle au service de l'IT (HPE / Intel), la protection de l'entreprise numérique d'aujourd'hui et de demain (Fortinet), l'accompagnement vers la transformation digitale (Devoteam G Cloud), l'exploitation du potentiel des données pour répondre aux nouveaux besoins métier (NetApp), maîtriser les risques liés à la sécurité des documents (Kyocera) ainsi qu'une présentation de Lenovo sur la transformation du datacenter.

Parmi les principales problématiques soulevées lors du débat consacrée à la cybersécurité, le manque de sensibilisation a été pointée du doigt à plusieurs reprises par les différents témoins, en particulier Thierry Autret, directeur général du Cesin : « Il faut beaucoup insister sur la répétition de tous les modes de sensibilisation possible à la sécurité en interne. Il faut remettre au profit de l'entreprise l'utilisateur considéré comme un maillon faible entre la chaise et le clavier pour en faire un point de descellement précoce des problèmes ». Pour se protéger des attaques en déni de service, phishing et autres opérations malveillantes, Gras Savoye a misé sur de la protection périmétrique pour palier les problèmes notamment en s'appuyant sur les équipes sécurité du groupe Willis Towers Watson, a expliqué Nicolas Picquot, responsable Engineering, Infrastructures, Cloud & IT Architecture du courtier en assurance. A noter par ailleurs, comme sur d'autres étapes de l'IT Tour, l'émergence de l'usage de technologie en détection comportementale des menaces pour contrer les cybermenaces : « On utilise Varonis pour l'analyse comportementale sur nos systèmes de fichiers et d'authentifications couplé à Qualys pour le scan de failles sur nos sites web et à de la détection d'intrusions sur nos pare-feux », a fait savoir Cyril Vialle, administrateur réseaux et télécoms chez Protection 24, la filiale de BNP Paribas spécialisé dans la protection de domicile.

 

Le plateau d'intervenants pour la table ronde consacrée à la cybersécurité était constitué de (de gauche à droite) : Cyril Vialle (Administrateur réseaux et télécoms Protection 24), Nicolas Piquot (Responsable Engineering, Infrastructures, Cloud & IT Architecture de Gras Savoye), Thierry Autret (délégué général du Cesin) et Frédéric Thirard (CISO de Dior et membre du Cesin). crédit : N.H.

Le RGPD, un électrochoc pour de nombreuses entreprises

Pour Gras Savoye, si le recours au multicloud n'est pas d'actualité, la société exploite actuellement une offre de cloud sous toutes ses facettes pour répondre à des besoins variés, allant du test and learn au big data en passant par le PaaS. « On se sert du cloud principalement pour du IaaS et du provisionning de machines virtuelles, mais aussi du compute et dans une optique DevOps pour développer nos centres de services pour le développement », a précisé Nicolas Picquot. Pour soutenir ses projets, le courtier a fait le choix de se tourner vers Microsoft Azure dont la standardisation à l'échelle mondiale a particulièrement plu : « C'est facile et on n'est pas limité par la taille des tuyaux ». Si un groupe international justifie l'usage à une solution étrangère de cloud, l'Université d'Orléans est loin d'être sur la même longueur d'onde : « Il n'est pas question de mettre des données de l'université dans des serveurs que l'on ne connait pas », a tranché Frédéric Basroger, son DSI, non sans soulever quelque étonnement dans la salle. « Il faut trouver des solutions 100% françaises ou open source et sécuritaire. L'ANSSI en labellise du côté de la french tech et du french shield. Office 365 et Azure c'est super, mais la vérité c'est qu'ils font du rebond ailleurs ce qui pose un énorme problème pour moi ».

Concernant le RGPD, le délégué général du Cesin a rappelé que toutes les entreprises n'ont pas été prêtes au même moment : « Cela dépend de la taille, celles ayant une envergure internationale en ont pris conscience très tôt mais en dehors d'elles cela a été pris pour beaucoup comme un électrochoc », a soufflé Thierry Autret. Arrivé en tant que chef de projet RGPD chez Protection 24 en septembre 2017 avant sa nomination les semaines qui suivirent en tant que DPO, Jean-François Sanchez a quant à lui mis en place un circuit semi automatisé de traitement des demandes d'accès aux données clients, comme des images, qui donne aujourd'hui satisfaction : « On va vérifier tous les types de demandes d'accès à, c'est huilé depuis le démarrage du 25 mai mais on va aller plus loin dans la structuration des droits d'accès pour avoir quelque chose de plus complet, moins morcelé ».

Conforme à l'ADN des matinées-débats IT Tour, la convivialité et les occasions d'échanger entre pairs n'ont pas manqué à Orléans. (crédit : N.H.)

Lancé dans une vaste réflexion autour de l'usine connectée et de l'industrie 4.0, le groupe allemand Vorwerk, fabriquant du robot-multifonctions de cuisine Thermomix, a étudié la mise en place de capteurs connectés sur ses automates industriels afin de détecter les dérives de processus, comprenant également les pannes via de la maintenance prédictive. « Nous avons étalé ce projet dans le temps, on est multi-sites et le déploiement est long et se fera sur sur les 2 ou 3 prochaines années », a prévenu Régis Comin, responsable MES SI Industriel de Groupe Vorwerk. « Les acteurs de l'assurance demarrent des projets d'assurance paramétriques pour avoir la capacité d'adapter l'assurance aux situations reelles sans passer par la théorie des grands nombres, dans le secteur automobile ou agricole par exemple », indique de son côté Nicolas Picquot. « Cela permettra de gagner du temps pour l'indemnisation, détecter les comportements à risque pouvant influencer la prime d'assurance mais également associer des conseils en écoconduite pour aller vers des choses vertueuses ».

L'IT Tour Orléans 2018 a été lancé par Jean-Marc Trouillard, président du club de professionnels IT de la région Centre, Adirc. (crédit : N.H.)