Par Jean-Baptiste Lefevre 

Cette semaine, j’ai eu le plaisir de prendre part à la 19ème édition des Assises de la sécurité à Monaco.

Cet événement rassemble tous les acteurs Cyber, opérationnels et décideurs de la sécurité des systèmes d’informations (RSSI, DSI, DI, Risk managers, CIL). Il traite des problématiques sécuritaires des SI afin d’en anticiper les dernières tendances et innovations.

Ce qui m’a frappé en arrivant sur ce rassemblement, c’est le nombre d’acteurs représentés, plus de 160 d’après Comexposium l’organisateur. Il est vrai que la problématique de la cybersécurité touche tous les types d’entreprises, mais aussi les Etats et les citoyens. J’en ai fait moi-même l’expérience récemment. J’avais été propulsé CEO d’une startup Australienne vendant des crypto-monnaies sur le web : il suffisait de renseigner son numéro de carte bancaire pour recevoir en échange les fameux bitcoin ou autres ether, sans wallet dédié associé ! Le site était hébergé au Nigéria et, bien entendu, il s’agissait d’une escroquerie pour laquelle j’ai porté plainte et ai fait fermer le site. Cela peut prêter à sourire, mais les cas se multiplient au quotidien. Est-il besoin de rappeler également le hack récent qu’a subi Capital One, 10ème banque américaine, dont une ancienne employée, ingénieure en informatique, a réussi à dérober les données personnelles de plus de 100 millions de clients aux Etats-Unis et 6 millions au Canada ?

Ces cas illustrent pourquoi la cybersécurité prend une importance de plus en plus prépondérante, comme en attestent la multitude d’acteurs présents sur la thématique et le succès d’un rassemblement comme les assises de la sécurité. Pour revenir à l’événement, la multiplicité des solutions présentées est énorme, et comme me le confiait Sylvain Cazard, Vice President EMEA, Software Defined DataCenter, Networking & Security chez VMware dans une prédiction : « On devrait assister à une concentration des acteurs de la cybersécurité dans les 5 prochaines années ». Le rachat annoncé pendant l’événement de Carbon Black par VMware en est une illustration.

Ce que je retiens de ces Assises, c’est qu’il est préférable de faire du préventif que du curatif au niveau de la sécurité, que la sécurité intrinsèque consiste à intégrer directement cette sécurité au réseau et aux charges applicatives des Clouds privés et publics où résident les applications et les données… C’est la meilleure approche pour une prévention efficace dixit Rajiv Ramaswami, COO de VMware.

En conclusion, les véritables défis et enjeux de la cybersécurité à l’aune des prochaines années sont de s’ouvrir à un public plus large, de vulgariser les informations afin qu’elles soient comprises par le plus grand nombre. Comme le déclarait Guillaume Poupart, directeur de l’ANSSI : « Il faut que le sujet cyber ne soit pas juste le sujet de quelques experts, mais que cela soit bien le sujet de tout le monde. C’est cela notre enjeu à tous. C’est confortable de rester entre nous, mais c’est beaucoup plus efficace de s’ouvrir à tous ceux que l’on veut protéger« 

Categorie: Actualités et temps forts

Mots-clés : 2019, Assises, Carbon Black, cloud privé, cybersécurité, hack, Jean-Baptiste Lefevre, Rajiv Ramaswami, réseau, sécurité