Cyber sécurité

L’objectif du comité est d’orienter ses réflexions vers la compréhension et la maîtrise des enjeux des données (data) en s’inscrivant dans la démarche de la commission cyber-stratégie récemment créée par l’UNION-IHEDN, à laquelle il participe.

Récemment, le cybermonde a connu d’importants événements et innovations (ubérisation, objets connectés, intelligence artificielle, etc…) mais aussi quelques beaux scandales: piratages nord-coréens et russes notamment, des fausses nouvelles (fakes news), Cambridge analytica qui a mis en évidence la toute-puissance du géant Facebook possédant une arme absolue: nos données. 

Nous vivons désormais dans un monde où les enjeux de rayonnement et d’influence se trouvent dans la faculté à manager les données (data). Le système des mégadonnées (Big Data) est défini par la capacité à gérer les 5 V: volume (données en masse); variété (donnée diversifée, dense et originale); vitesse (infrastructure, centre de données/Datacenter); véracité (protéger et garantir qualité et fabilité); valeur (augmenter la richesse).

Les trois premières notions sont connues et maîtrisées. La maîtrise des deux dernières devient un élément-clé des prochaines années. La récente entrée en vigueur du nouveau règlement (européen) général de protection des données personnelles, le RGDP, apporte un changement de paradigmes, source d’un sujet nébuleux pour une écrasante majorité d’entreprises et d’organisations, pour lequel nous mettons le focus sur les collectivités locales et les PME/PMI.

Le comité a étroitement participé à l’organisation de la conférence de Stéphane Rosenwald du 29 mai et animera une table ronde cyber le 22/11/2018 lors de la journée “Intelligence économique” de l’AA-IE.

Ali Mlala

 

Ce comité, conformément à l’esprit de l’IHEDN, se compose d’experts et d’acteurs informatiques, mais aussi de non spécialistes, intéressés par les questions de cyberdéfense, de prévention et de bonnes pratiques en lien avec la sécurité des données. Conscient du décalage entre les enjeux du cyberespace et les actions que nous sommes en mesure de mener, le Comité a fait le choix de s’orienter vers un public qui lui semble prioritaire et pouvant bénéficier utilement de ses travaux: les TPE/PME qui sont souvent extrêmement vulnérables aux attaques malveillantes, mais qui ne peuvent faire l’économie d’une présence numérique.
Le comité Cyber-stratégie, fort de la diversité de ses 9 membres (travaillant pour la défense, de grands groupes, des collectivités, des entreprises ou en qualité d’indépendants), a décidé d’utiliser cette richesse et de favoriser les liens entre ces différents univers, en se faisant
le relais d’informations pour les TPE/PME. En effet, des formations et des outils de qualité existent, mais ils sont trop souvent méconnus des dirigeants de ces entreprises, qui peinent parfois à prendre la mesure des risques encourus et des moyens de les prévenir. Dans cette optique, le comité s’est réuni quatre fois cette année pour préparer une réponse à trois niveaux:
– Une démarche pragmatique, en allant à la rencontre de structures regroupant des TPE/PME pour les informer sur les ressources existantes, comme par exemple la formation Cyber PME de l’IHEDN ou la plateforme de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
– Une démarche didactique, en participant, fin juin, à une table ronde sur la cyber-sécurité organisée par Croissance Plus, en proposant au second semestre prochain une conférence publique sur la cyber-stratégie et une visite d’un centre de données (data center) pour les membres de notre association.
– Et enfin, une démarche de veille et de ressources, en créant un blog (en cours de construction), tenu par le Comité et proposant des outils, des actualités, des ressources, des retours d’expériences autour de la cyber-stratégie.
Les activités à venir sont passionnantes, et n’hésitez pas à proposer des idées, à solliciter le comité Cyber-stratégie pour des interventions, ou à nous rejoindre si ce thème vous intéresse. Tous les talents comptent !

Céline ViGUIE

—–

COMITÉ CYBER-STRATÉGIE: VISITE D’UN DATA CENTER – 11 janvier 2018

Le monde des « data centers » est discret, voire secret. Ils servent de structure d’accueil aux grands systèmes informatiques et leur fournissent toute la logistique nécessaire à leur fonctionnement.
Huit membres du comité ont été reçus par Bruno Brottier, Senior Account Executive, qui leur a présenté l’un des data centres Equinix, dont l’activité est de proposer une  disponibilité de locaux et de services parfaitement équipés et adaptés aux exigences de l’hébergement et de la sécurisation professionnelle dans tous leurs aspects : accès,
alimentation électrique, température, connections très haut débit, permanence et disponibilité 24h/7j (personnel de surveillance), redondances multiples.
Nous avons découvert un modèle du genre, impressionnés par cette perfection tous azimuts, mais sans savoir quels sont les clients occupant ces locaux, par exigence de discrétion légitime. Cette initiation au grand professionnalisme dans la cyber-sécurité nous a tous sensibilisés à des domaines applicables, à une échelle moindre, dans nos activités
professionnelles respectives. Nous saurons le faire savoir dans nos cercles de contacts, tant professionnels que personnels.
Notre comité d’étude participe, désormais, à la commission cyberstratégie mise en place en janvier 2018 par l’Union IHEDN et présidée par Julien Roitman.

Patrick Vabre

Suivre notre blog : Blog sur la cyber-sécurité