Sécurité, Sureté, Cyber Sécurité, le 17ème salon des Assises de la Sécurité, a eu lieu à Monaco

ImprimerC’est devenu un incontournable pour tous les grands acteurs de la Sécurité, Sureté et de la Cyber Sécurité, la 17ème édition des assises de la Sécurité ont eu lieu à Monaco, du 11 au 17 Octobre 2017. Tout un programme autour de la gestion des identités, des clés d’accès et d’authentification, de l’IOT, de la sécurité globale, des modules cryptographiques, et un large éventail des SOCs (Services de Sécurité Opérés depuis des Centres Opérationnels de la Sécurité, et une fenêtre ouverte sur le GDPR.

Le Règlement Général sur la protection des données,  GDPR, (General Data Protection Régulation), le nouveau texte Européen qui sera applicable par tous les Européens à compter du 25 Mai  2018. (Règlement 2016/679, parlement Européen, 14  Avril 2016). Source

Assises de la Sécurité, Sureté, Cyber Sécuritéassise sécurité monaco octobre 2017

Ce début d’année difficile pour tous en termes d’attaques et de spam Wannacry et NotPetya, a mis en avant ou remis de nouveau sur la scène, la nécessité absolue pour tous (notamment les RSII)  de faire face aux menaces (phising, malwares, ransomwares) de plus en plus performantes, de plus en plus sophistiquées, sur les systèmes d’information, des grandes entreprises et des PME :

 

Guillaume Poupard, Directeur Général de l’ANSSI a dit «  La question n’est pas de savoir, si l’on va être attaqué ? Ce qu’il faut retenir est que les cyberattaques seront de plus en plus violentes et répétées ».

Il faut s’y préparer par tous les moyens, car à défaut le jour de l’attaque, vous serez démuni. Les attaques n’ont pas de frontière, et toute l’Europe ne s’y prépare pas de la même façon, et une fois encore, la France, l’Allemagne, et des pays nordiques tels que l’Estonie, sont à la pointe de la recherche et du progrès en la matière, mais en sécurité cela ne suffit jamais, d’où la nécessité pour l’Europe de mieux se préparer, « car il sera de plus en plus difficile de savoir qui vous attaque, ou d’où vient l’attaque ».

ANSSI |Télécharger le rapport complet de 2015.Guillaume Poupard insiste « L’opposition entre le logiciel libre et le logiciel propriétaire, est une bataille d’un autre temps, la sécurité dépend beaucoup de la supervision du réseau et de son architecture ». « Il est aussi difficile de détecter un code malsain, sur Windows ou sous Linux ». Mais il faut en finir avec le fameux « passez sous Linus, vous n’aurez plus de problèmes ».

L’ANSSI, est donc devenue incontournable en matière de sécurité pour tous les réseaux de l’état, même si c’est la DGA, qui assure la maitrise d’ouvrage ; elle a donc développé ISIS qui est l’Intranet Sécurisé, pour les Ministères (ISIS, Intranet Sécurisé Interministériel pour la Synergie gouvernementale, c’est l’outil pour l’échange des documents, allant jusqu’au confidentiel défense).

Bruxelles ne reste pas les bras croisés, face à toutes ces attaques, et elle a chargé l’ENISA de devenir le dispositif de référence (80 personnes actuellement), pour que les entreprises européennes puissent faire face aux diverses et multiples attaques. L’idée étant de tout harmoniser sous la férule de l’ENISA (Agence Européenne de Cybersécurité en charge de la sécurité des réseaux d’information.). source

Dans le même ordre d’idées, Bruxelles va imposer à tous les pays Européens de transposer la directive NIS (Network Information Sécurity), pour élargir la notion d’opérateurs d’importance vitale (OIV), la France la votera durant le premier semestre de 2018. Le but est d’obliger les grands acteurs à respecter des obligations de sécurité encore plus strictes, car la vie des entreprises en dépend. source

Enfin dans le cadre du plan d’investissement d’avenir (PIA), et la transformation numérique ; le gouvernement vient de lancer des actions (dispositif ACYMA) pour permettre aux PME et aux TPE de pouvoir y faire face, ou du moins pour tenter de trouver des réponses, et de se faire aider, c’est un service qui a été managé et crée par l’ANSII, qui emploie quand même plus de 500 personnes. Source

Plus d’information :