> Enjeux IT > Le CESIN : la cybersécurité en toute confidentialité
 

Le CESIN : la cybersécurité en toute confidentialité

Enjeux IT - Par Théodore-Michel Vrangos - Publié le 21 janvier 2019

Le 6ème congrès du CESIN à Reims, est chronologiquement le dernier événement de l’année de la profession. Regroupant les visions et les voix des hommes et des femmes en charge quotidiennement de la cyber-protection des entreprises et des institutions, il trace la voie des tendances et des préoccupations.

Le CESIN : la cybersécurité en toute confidentialité

Le congrès annuel du CESIN a eu lieu les 4 et 5 décembre à Reims, pour le Champagne bien sûr, mais surtout pour parler de cybersécurité en toute confidentialité. C’est la 6ème édition de ces rencontres devenues en quelques années, un rendez-vous incontournable des responsables de la sécurité des systèmes d’information. Chaque année à Reims, au cœur de la Champagne, les membres du CESIN échangent, analysent, réfléchissent aux enjeux du moment, un peu à l’écart du tumulte parisien mais pas totalement coupés de leurs entreprises.

Dans une tonalité essentiellement club de réflexion et de partage d’expériences et de problèmes, le CESIN fédère des RSSI et représentants de plus de 500 entreprises et administrations. Pour le moment, car le potentiel est à l’échelle de la croissance du marché numérique : énorme.

 

La résilience au sein des systèmes IT

Cette année la préoccupation principale, le thème central de l’événement a été la résilience dans la sécurisation des systèmes IT. La résilience IT est cette capacité d’un système à absorber une perturbation, à se réorganiser et à continuer de fonctionner de la même manière qu’avant la survenance de la perturbation. Pour le monde de la cybersécurité c’est aussi la résilience en cas de crise, la résilience du CyberSOC et la résilience dans le traitement des vulnérabilités, etc.

Il est certain que la gestion proactive des vulnérabilités est un des points essentiels de la protection en cybersécurité. Click To Tweet Elle passe par les scans de vulnérabilités et les actions de remédiation à mettre en œuvre auprès des autres entités de la DSI : prod, infra, dev, hébergement, bureautique, etc.

L’impact des attaques par phishing sur les processus opérationnels de SOC/CERT et l’amélioration de la résilience lors de la gestion de crise ont été clairement illustrés dans les interventions de RSSI d’Opérateurs d’Importance Vitale. Ils ont insisté sur les besoins d’industrialiser les mises à jour des systèmes, d’optimiser la gestion de crise, d’identifier les inventaires (sujet cité par presque tous les orateurs).

La gestion de crise & le SOC

Parmi les conclusions : ‘’la gestion de crise doit être interne à l’entreprise, mais le SOC est de plus en plus externalisé, notamment pour bénéficier de l’expérience d’experts, pour fédérer opérationnellement des expériences vécues de surveillance, de gestion d’incidents et last but not least pour faire face à la pénurie de ressources’’.

Et, au final comme le dit Alain Bouillé, président du CESIN, le SOC externe est en soi une réponse à la résilience de la gestion de la sécurité.

 

Industrie, énergie et transports …

Un autre point intéressant du CESIN 2018, la sécurité est devenue un sujet de premier plan pour l’industrie, pour le secteur de l’énergie, pour les transports, etc. On a l’impression que cette année nous avons moins parlé de finance et banque et plus de cybersécurité de la vie quotidienne. Tant mieux !

L’Internet des Objets, des capteurs reliés à l’Internet, notamment dans l’industrie et les transports introduit des nouveaux risques. Les 7 milliards de produits connectés via Internet passeront à 30 milliards d’objets équipés de capteurs et connectés, à l’horizon de 2020. C’est la raison pour laquelle le marché de la cybersécurité est estimé à 248 milliards de dollars en 2023 contre 153 milliards en 2018 (source Les Echos).

 

La migration vers le Cloud ?

Enfin, ce qui se dégage du Congrès est l’importance fondamentale des processus continus de surveillance, d’analyse, d’identification des signaux faibles, de collecte et conservation des logs, dans un environnement certes outillé (SIEM, scans de vulnérabilités, flux de threat intelligence, analyse des données non-structurées, réputation, etc.) mais nécessitant fortement des analystes compétents.

La sécurité est un voyage pas une destination, un processus continu et régulier, adaptatif et prévisionnel, appliqué à un environnement de données protéiforme, évolutif et changeant Click To Tweet

D’où l’importance de l’humain, depuis le cyber analyste jusqu’à l’ingénieur sécurité.

La conclusion du Congrès est celle donnée par le sondage rapide en Live pendant le congrès du CESIN : qu’est-ce qui pourrait rendre votre entreprise plus résiliente ? 81% des RSSI interrogés pensent que la migration du SI vers le Cloud favorise l’amélioration de la cyber-résilience.

 

Enjeux IT - Par Théodore-Michel Vrangos - Publié le 21 janvier 2019