Cyber sécurité

La feuille de route 2019 du comité, à la commission spécialisée de l’Union-IHEDN, vise la constitution d’un baromètre cyber permettant de situer la France par rapport aux autres grandes puissances et de fournir des outils de sensibilisation aux PME/TPE pour les aider à acquérir les bons réflexes de défense et à responsabiliser leurs équipes, afin de renforcer leur compétitivité et leur rayonnement international.
Le comité a animé un atelier, le 19 novembre 2018, à la journée de l’AAIEIHEDN  Association des auditeurs en intelligence économique IHEDN) sur le thème «TPE/PME: soft-power (pouvoir d’influence) ou softfailure (faible défaillance – sens exact intraduisible car techniquement peu compréhensible!)?». Il a soumis aux participants des situations de chef d’entreprise «dans la vraie vie», réfléchi collectivement aux bonnes pratiques, et rédigé un rapport de conclusion.
Le comité a également participé au FIC (Forum international de la cyber-sécurité) à Lille les 22 et 23 janvier 2019.
Il a organisé, le 7 mars 2019, en collaboration avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI), la Commission nationale de l’informatique et des libertés (CNIL), la Chambre professionnelle des TPE/PME du numérique (CINOV-IT) et la Confédération des PME (CPME), une conférence sur le thème «PME, de la cyber-sécurité à la cyber- compétitivité, comprendre les enjeux, protéger et créer de la valeur».
Le 27 juin 2019, il organise une conférence sur la stratégie chinoise en matière de cyber-sécurité et de protection des données. Il prépare en outre une visite du département cyber d’un grand groupe aérospatial.

Ali Mlala (Mars 2019)

—–

Dans le cadre de la Journée de l’I2S 2018 du lundi 19 novembre 2018, nous avons organisé un atelier “Comment créer de la valeur à l’ère de la digitalisation massive des activités sans tout perdre stupidement ?” Voir présentation

—–

Les axes de travail du comité concernent sa contribution aux travaux de la commission «cyber» de l’Union IHEDN et la sensibilisation des organisations les plus vulnérables (TPE/PME, élus et petites administrations, collectivités territoriales) aux enjeux du numérique.

Au sein de cette commission de l’Union, le comité assure l’élaboration d’un baromètre évaluant le niveau d’immunité et définissant une doctrine française de positionnement face aux agences de notation. Il établit une référenciation permettant de positionner la France face aux pays les plus avancés. Il participe à l’organisation d’un événement en 2019 et à des campagnes sur le terrain.

Outre sa participation à la rencontre, le 8 novembre, avec les responsables de l’ANSSI et de la CNIL, pour étudier les modalités concrètes du partenariat avec l’Union IHEDN, le comité prépare actuellement plusieurs événements: animation d’un atelier à la journée de l’IE-IHEDN du 19 novembre; conférence «cyber» orientée vers les TPE/PME (en partenariat avec la CGPME et le CINOV-IT) en mars; conférence «sécurité informatique» sur la Chine et visite du service cyber d’un groupe aérospatial, dont les dates restent à confirmer.

Ali Mlala (décembre 2018)

——-

L’objectif du comité est d’orienter ses réflexions vers la compréhension et la maîtrise des enjeux des données (data) en s’inscrivant dans la démarche de la commission cyber-stratégie récemment créée par l’UNION-IHEDN, à laquelle il participe.

Récemment, le cybermonde a connu d’importants événements et innovations (ubérisation, objets connectés, intelligence artificielle, etc…) mais aussi quelques beaux scandales: piratages nord-coréens et russes notamment, des fausses nouvelles (fakes news), Cambridge analytica qui a mis en évidence la toute-puissance du géant Facebook possédant une arme absolue: nos données. 

Nous vivons désormais dans un monde où les enjeux de rayonnement et d’influence se trouvent dans la faculté à manager les données (data). Le système des mégadonnées (Big Data) est défini par la capacité à gérer les 5 V: volume (données en masse); variété (donnée diversifée, dense et originale); vitesse (infrastructure, centre de données/Datacenter); véracité (protéger et garantir qualité et fabilité); valeur (augmenter la richesse).

Les trois premières notions sont connues et maîtrisées. La maîtrise des deux dernières devient un élément-clé des prochaines années. La récente entrée en vigueur du nouveau règlement (européen) général de protection des données personnelles, le RGDP, apporte un changement de paradigmes, source d’un sujet nébuleux pour une écrasante majorité d’entreprises et d’organisations, pour lequel nous mettons le focus sur les collectivités locales et les PME/PMI.

Le comité a étroitement participé à l’organisation de la conférence de Stéphane Rosenwald du 29 mai et animera une table ronde cyber le 22/11/2018 lors de la journée “Intelligence économique” de l’AA-IE.

Ali Mlala

 

Ce comité, conformément à l’esprit de l’IHEDN, se compose d’experts et d’acteurs informatiques, mais aussi de non spécialistes, intéressés par les questions de cyberdéfense, de prévention et de bonnes pratiques en lien avec la sécurité des données. Conscient du décalage entre les enjeux du cyberespace et les actions que nous sommes en mesure de mener, le Comité a fait le choix de s’orienter vers un public qui lui semble prioritaire et pouvant bénéficier utilement de ses travaux: les TPE/PME qui sont souvent extrêmement vulnérables aux attaques malveillantes, mais qui ne peuvent faire l’économie d’une présence numérique.
Le comité Cyber-stratégie, fort de la diversité de ses 9 membres (travaillant pour la défense, de grands groupes, des collectivités, des entreprises ou en qualité d’indépendants), a décidé d’utiliser cette richesse et de favoriser les liens entre ces différents univers, en se faisant
le relais d’informations pour les TPE/PME. En effet, des formations et des outils de qualité existent, mais ils sont trop souvent méconnus des dirigeants de ces entreprises, qui peinent parfois à prendre la mesure des risques encourus et des moyens de les prévenir. Dans cette optique, le comité s’est réuni quatre fois cette année pour préparer une réponse à trois niveaux:
– Une démarche pragmatique, en allant à la rencontre de structures regroupant des TPE/PME pour les informer sur les ressources existantes, comme par exemple la formation Cyber PME de l’IHEDN ou la plateforme de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
– Une démarche didactique, en participant, fin juin, à une table ronde sur la cyber-sécurité organisée par Croissance Plus, en proposant au second semestre prochain une conférence publique sur la cyber-stratégie et une visite d’un centre de données (data center) pour les membres de notre association.
– Et enfin, une démarche de veille et de ressources, en créant un blog (en cours de construction), tenu par le Comité et proposant des outils, des actualités, des ressources, des retours d’expériences autour de la cyber-stratégie.
Les activités à venir sont passionnantes, et n’hésitez pas à proposer des idées, à solliciter le comité Cyber-stratégie pour des interventions, ou à nous rejoindre si ce thème vous intéresse. Tous les talents comptent !

Céline ViGUIE

—–

COMITÉ CYBER-STRATÉGIE: VISITE D’UN DATA CENTER – 11 janvier 2018

Le monde des « data centers » est discret, voire secret. Ils servent de structure d’accueil aux grands systèmes informatiques et leur fournissent toute la logistique nécessaire à leur fonctionnement.
Huit membres du comité ont été reçus par Bruno Brottier, Senior Account Executive, qui leur a présenté l’un des data centres Equinix, dont l’activité est de proposer une  disponibilité de locaux et de services parfaitement équipés et adaptés aux exigences de l’hébergement et de la sécurisation professionnelle dans tous leurs aspects : accès,
alimentation électrique, température, connections très haut débit, permanence et disponibilité 24h/7j (personnel de surveillance), redondances multiples.
Nous avons découvert un modèle du genre, impressionnés par cette perfection tous azimuts, mais sans savoir quels sont les clients occupant ces locaux, par exigence de discrétion légitime. Cette initiation au grand professionnalisme dans la cyber-sécurité nous a tous sensibilisés à des domaines applicables, à une échelle moindre, dans nos activités
professionnelles respectives. Nous saurons le faire savoir dans nos cercles de contacts, tant professionnels que personnels.
Notre comité d’étude participe, désormais, à la commission cyberstratégie mise en place en janvier 2018 par l’Union IHEDN et présidée par Julien Roitman.

Patrick Vabre

Suivre notre blog : Blog sur la cyber-sécurité