TOOLinux

Le journal du Libre

« Entre cyberguerre & sécurité numérique, quel quotidien pour le RSSI en 2015 »

vendredi 19 décembre 2014

Alors que la sécurité des systèmes d’information est l’un des défis majeurs pour l’économie et la société dans son ensemble, le CESIN mène une réflexion sur les enjeux et perspectives auxquels le RSSI est confronté. Les orientations de la profession, l’évolution de la règlementation, les cas pratiques critiques et opérationnels, les bonnes pratiques, la sensibilisation des directions générales, mais aussi la diffusion de la culture et du savoir-faire auprès des PME, qui sont par définition plus démunies que les grands comptes.

L’audience comptait des représentants des services de l’Etat et une majorité d’experts de la sécurité issus de tous les secteurs d’activité. Au travers d’analyses prospectives, d’avis juridiques, de retours d’expérience et de présentation des actions de l’Etat, le congrès annuel du CESIN est au cœur de l’actualité de la profession. Il offre à ses participants des outils pour faciliter leurs missions dans le cadre de la digitalisation de leurs environnements ; les ateliers permettent, en petits groupes, d’approfondir certains sujets d’actualité tels la sécurité des objets connectés, la défense contre les APT ou l’apport du Big Data à la sécurité de l’information.

Alertés par les cas d’attaques massives qui nourrissent l’actualité, les directions générales des entreprises et l’Etat prennent conscience de l’impérative nécessité de protéger leurs données.

Michel Cazenave, Responsable de la Sécurité des Systèmes d’Information, Ministère des Affaires étrangères et du développement international, témoigne : « Le congrès du CESIN est un temps fort et privilégié de l’association respectant la règle du jeu de nos réunions mensuelles où tour à tour chacun s’il peut, ou s’il le souhaite, est participant, hôte ou organisateur. Au-delà des présentations et table rondes, il donne l’occasion de participer à un travail d’ateliers prospectifs, collectifs, courts et dynamiques. Ces ateliers réunissent une vingtaine de collègues RSSI n’ayant pas forcément le même point de vue ou la même maturité sur le sujet traité. Ils permettent à chacun de partager ses connaissances, de challenger ses idées ou de préparer l’avenir. La fiche de synthèse qui en faite pourrait bien devenir une référence à suivre. »

Hervé Dubillot, Responsable de la Sécurité des Systèmes d’Information, DANONE : « Ce dernier congrès du CESIN a brillamment proposé un vaste choix de présentations et d’échanges tant sur des sujets novateurs tels que l’évolution des outils communautaires ou l’approche assurance sur nos risques résiduels, que sur des problématiques techniques auxquelles nous devons faire face au quotidien. »

Alain Bernard, Directeur de la Sécurité des Systèmes d’Information du Groupe L’Oréal : « Le congrès du CESIN est une occasion privilégiée d’échanger avec ses pairs sur les enjeux de la sécurité. Malgré la diversité des secteurs d’activité qui sont représentés par les entreprises participantes, beaucoup d’enjeux sont communs. Ces deux jours ont été l’occasion d’échanges riches sur des retours d’expérience concrets mais ils ont également permis de prendre du recul pour appréhender les changements importants de notre environnement digital ; les nouveaux enjeux de sécurité que ces changements vont faire naître et bien sûr les solutions que nous allons devoir mettre en œuvre. »

Farid Illikoud, Responsable de la Sécurité des Systèmes d’Information, PMU : « Le congrès du CESIN, au travers de ses conférences et de ses ateliers de travail, est non seulement une possibilité de prendre du recul sur notre quotidien au travers d’échanges avec ses pairs, mais aussi de faire bénéficier de ses retours d’expériences à ses confrères, et réciproquement. Les échanges libres, directs et sans filtre, permettent de capitaliser mutuellement sur les problématiques en cours et de remettre en perspective nos enjeux et challenges respectifs. »