A mi-parcours, l'IT Tour a fait une halte à Reims le 8 novembre 2018. Réalisée en partenariat avec le club des professionnels de l'informatique Numica, cette matinée-débats a été l'occasion de retrouver les témoignages et points de vue de Hervé Cordebar (DSI du Conseil départemental des Ardennes), Yves Croissant (responsable infrastructure, support et sécurité du Groupe Treves), Nicolas Huet (DSI de Cerfrance), Michaël Mandelli (DSI de Maximo). Kathy Garnier (DPO de la Communauté urbaine du Grand Reims et membre de l'AFCDP ainsi que Michel Rochelet (délégué à la sécurité du numérique pour la région Grand Est de l'ANSSI) et Virginie Bensoussan-Brulé (avocate et directrice du pôle contentieux numérique chez Alain Bensoussan Avocats Lexing) sont également intervenus. La rédaction vous propose ici quelques temps forts de l'événement qui a par ailleurs fait réagir en nombre les twittos.
A l'occasion de cette étape rémoise, qui a rencontré un grand succès avec 80 participants (en entreprises utilisatrices), plusieurs thèmes variés ont été abordés dans les débats. Parmi eux le RGPD, sur lequel Virginie Bensoussan est notamment revenu pour prévenir les DSI des dégâts d'image qu'une société pouvait subir - et pas seulement financière - en cas de non conformité et de la vigilance nécessaire à l'établissement des contrats avec des tiers pour établir clairement la responsabilité et ses limites. « La mise en conformité est en marche depuis plusieurs années et nous avons des référents dans chaque établissement pour faire remonter les problématiques liées au traitement et à la conservation des données », a expliqué quant à elle Katy Garnier. Concernant l'Internet des objets, Hervé Cordebar a introduit la table ronde en présentant des initiatives locales intéressantes avec des saleuses et des chaudières connectées, tandis que Yves Croissant a évoqué l'apport de la connectivité RFID pour le suivi logistique de moquette et tapis de voitures. Chez Maximo, les capteurs pour le suivi de la chaine de froid sont en réflexion.
Du chatbot en 2019 chez Groupe Trèves
Parmi les intervenants de l'IT Tour Reims 2018 (de gauche à droite) : Yves Croissant (responsable infrastructure, support et sécurité du Groupe Treves), Hervé Cordebar (DSI du Conseil départemental des Ardennes), Nicolas Huet (DSI de Cerfrance) et Michaël Mandelli (DSI de Maximo). (crédit : N.H.)
« Pour réduire le volume d'informations saisies par les collaborateurs et fluidifier les échanges entre les services, nous avons construit des tableaux de bord automatisés qui repose sur un moteur algorithmique fait par nos équipes en interne », a indiqué Nicolas Huet DSI du cabinet d'expertise comptable Cerfrance. « On aimerait ne plus faire appel à un help desk pour de l'assistance de premier niveau et je vais accorder du temps pour maquetter en 2019 un projet de chatbot », a lancé Yves Croissant, responsable infrastructure, support et sécurité de l'équipementier automobile Groupe Trèves.
En introduction du débat consacré à la cybersécurité, le délégué général de l'ANSSI pour la région Grand Est, Michel Rochelet, est revenu sur le tassement observé des cybermenaces liées aux ransomwares tout en pointant du doigt la montée en puissance des virus de cryptominage. Nicolas Huet a ensuite expliqué avoir profiter d'une remise à plat du système d'information pour revoir son schéma directeur sécurité avec notamment un accent porté sur le contrôle des accès et la détection des menaces. « L'objectif c'est de bien sensibiliser les personnes et d'expliquer par exemple qu'une facture n'arrive plus par pièce jointe », a précisé Hervé Cordebar, DSI du conseil départemental des Ardennes. Le Groupe Trèves n'a quant à lui pas été directement touché par Wannacry mais a subit une perte business indirecte liée à l'arrêt de la production de Renault. Une bonne occasion aussi pour le groupe d'avoir remis sur le haut de la pile la cybersécurité en termes de besoin de budget.
Les DSI de Maximo et du Conseil départemental des Ardennes luttent contre le shadow IT
Une étape rémoise conviviale de l'IT Tour 2018 avec toujours une bonne occasion d'échanger entre pairs autour d'un cocktail déjeunatoire bien garni. (crédit : N.H.)
Le cloud c'est bien, mais encore faut-il que les infrastructures réseaux soient taillées pour l'échange de grands volumes de données avec des latences faibles. Un problème pointé du doigt par Hervé Cordebar qui souligne par ailleurs avoir interdit l'utilisation des solutions de stockage personnelles pour tenter de limiter l'empreinte du shadow IT. Un dernier point que le DSI de Maximo a également placé en haut de ses priorités : « Après avoir identifié l'existence de groupes What's app personnels, nous voulons surtout éviter que des documents d'entreprises se retrouvent externalisés à notre insu. Bloquer ce n'est pas complètement possible, alors on a fait de la sensibilisation », a précisé Michaël Mandelli.
A noter parmi les slots d'intervention très appréciés des participants rémois de l'IT Tour, celui du cabinet de formation en cybersécurité bluecyforce (noté 9/10). Après avoir présenté un tour d'horizon des typologies d'attaques, enjeux et moyens utilisés par les pirates pour voler (données, argent...) et attaquer (cryptoware, ransowmare...) les entreprises, Vincent Riou, CEO de bluecyforce s'est notamment lancé dans une démonstration de simulation de cyberattaque. Plusieurs étapes ont été mises en avant : typosquatting de nom de domaine, exploitation d'une vulnérabilité non corrigée de site wordpress du site web de la mairie utilisée pour la démonstration et interception des identifiants du maire via une redirection sur un site de phishing miroir contrôlé par un pirate.