Les gardiens de la sécurité face à l'éclatement du système d'information Isabelle Tisserand (Le Cercle) : "Nous voyons apparaître de nouvelles menaces comme le cyber-chantage "

JDNSolutions. Quels sont les points forts de cette édition ?

En plus des conférences animées par les ténors du secteur, nous avons aussi  choisi cette année d'aborder un thème original et presque stratosphérique : la sécurité des systèmes d'information en environnement spatial avec notamment  le témoignage de l'astronaute Jean-François Clervoy. La sécurité des satellites est un thème intéressant auquel sont reliés la météo, les GPS ou même les Balckberry.

isabelle tisserand est coordinatrice du cercle européen de la sécurité et des
Isabelle Tisserand est coordinatrice du Cercle européen de la sécurité et des systèmes d'information. © L'Internaute Magazine

Cette année nous avons aussi eu du nez, car nous avons aussi fait venir des spécialistes des systèmes Scada. Ces systèmes d'information pilotant des industries clé, comme l'énergie, ont récemment été attaquées, dans une centrale nucléaire en Iran, par le ver Stuxnet. Nous faisons venir des responsables de la sécurité de grandes industries connaissant bien les Scada, Sylvain Thiry de la SNCF ou Laurent Beaussart de Cofiroute ou Cyril Moneron de Saint Gobain.

Le Cloud Computing est aussi abordé par les responsables sécurité des groupes comme Areva ou Casino. Nous avons aussi notre pôle dédié à la sécurité des systèmes d'information dans le monde de la santé.

Enfin, fidèle à sa vocation, les Assises veulent continuer à ouvrir un dialogue entre les acteurs de la sécurité notamment entre les sociétés et les instances de l'Etat. Pour être efficaces, les opérationnels doivent déchiffrer les différentes lois et directives pour mieux les interpréter et les mettre en place. Pour ces dispositions juridiques, nous tenons aussi à avoir cette démarche presque pédagogique.

la 10ème édition des assises de la sécurité et des systèmes d'information s'est
La 10ème édition des Assises de la Sécurité et des Systèmes d'Information s'est tenue au Grimaldi Forum de Monaco, du 6 au 9 octobre 2010. © Journal du Net

Les Assises fêtent leurs dix ans. Quelles évolutions avez-vous remarqué dans la sécurité informatique ?

Il y a dix ans, nous parlions de hackers et du virus I Love You. Désormais, nous parlons de la cybercriminalité internationale organisée, voire même de cyberguerre. La lutte antivirale se poursuit, mais la cybercriminalité prend de nouvelle forme, comme par exemple le cyber chantage avec demande de rançons après avoir pris un PC en otage. Les menaces ont changé.

Nous faisons le procès des réseaux sociaux. J'y joue la prévenue.

Mais pour nos 10 ans, nous avons aussi voulu nous pencher sur ce qui va exister. Les nouvelles applications du Web 2.0, notamment les réseaux sociaux, change la donne. Alex Türk, Président de la CNIL évoquera l'enjeu de l'adoption de ces technologies du futur qui font exploser le nombre d'informations personnelles accessibles. Dans une conférence, nous faisons le procès des réseaux sociaux. J'y jouerais la prévenue.

Avec le Web 2.0, les simples filtrages ne suffisent plus, il faut modifier les comportements humains. Cela implique aussi de rapprocher la DRH des RSSI, ce qui n'est pas toujours le cas. En plus, en France, les employés acceptent souvent très mal l'idée d'être surveillé.

Le contexte délicat de ces derniers semestres a-t-il impacté le budget des RSSI ?

Difficile de répondre, car nous avons un peu tout entendu à ce sujet. Mais certaines directives nationales ont un coût et leurs mises en place nécessitent des équipes aux compétences parfois très pointues. De plus le Cloud et les centres de données ouvrent aussi la voie vers le développement de nouveaux métiers chargés pour la sécurité.

Isabelle Tisserand est coordinatrice du Cercle européen de la sécurité et des systèmes d'information, l'organisateur des Assises de la sécurité.

Précédent
Suivant