« La filière sécurité n'a jamais été confrontée à autant d'enjeux majeurs » a affirmé Didier Gras, RSSI du groupe BNP Paribas, lors du congrès du Cesin (Club des Experts de la Sécurité de l'Information et du Numérique) réuni à Reims les 8 et 9 décembre 2015. Une centaine d'entreprises et administrations était représentée lors de ces deux jours. Cette manifestation rassemble tous les ans, notamment, les membres de l'association, tous RSSI en entreprises ou administrations. Seuls des propos généraux sont transmis à l'extérieur.
Ce congrès est en effet l'occasion pour les RSSI d'échanger sur les pratiques réelles et difficultés rencontrées en matière de sécurité des systèmes d'information. Il est donc placé sous la Règle de Chatham House qui implique la confidentialité de la plupart des échanges, au moins en ce qui concerne les auteurs.
Ubiquité honnie
Cette année, le congrès du Cesin était sur le thème : « La sécurité des données dans un système d'information dispersé : L'exploit au quotidien ». Quatre mots-clés ont fédéré les craintes des RSSI présents : externalisation, cloud, big data et hyper-mobilité. Les quatre phénomènes liés assurent sans doute une certaine performance à l'entreprise mais à quel prix ? « Comment assurer une protection efficace et surtout cohérente des données de l'entreprise dans ces conditions ? » s'est interrogé Alain Bouillé, président du Cesin. Et le RSSI voit son rattachement hiérarchique varier dans le temps et selon les organisations.
Et voilà que surgit un nouvel acteur : le CDO. La transformation numérique des entreprises enthousiasme mais, là encore, la sécurité semble devenir la dernière roue du carrosse. Les RSSI attendent que le CDO travaille avec eux mais encore faut-il qu'il le veuille.
Les ateliers organisés lors du Congrès ont bien sûr abordé des attaques médiatisées comme celles contre Sony Pictures ou TV5 Monde. Mais le propre du Cesin est aussi d'aborder des sujets plus confidentiels, à l'abri des oreilles indiscrètes.
L'éclatement du SI inquiéte le Cesin
Externalisation, cloud, big data et hyper-mobilité sont autant de sujets à la fois de performance métier et de sécurité étudiés lors du congrès du Cesin.