CYBERSÉCURITÉ : LES DSI SE SONT PRÉPARÉS AU PIRE LORS DE LEUR CONGRÈS ANNUEL

31/01/2018 |  

Les grands DSI français étaient réunis cette semaine au Pré Catelan à Paris pour un congrès annuel dont l’état du jour était avant tout marqué du sceau de la cybersécurité. Une inquiétude sourde alors que, en pleine transformation numérique, les entreprises sont au milieu du gué.

La troisième édition du congrès des DSI vient de se tenir à Paris autour de quatre grands thèmes : transformation digitale, expérience utilisateur, Big Data/IA, IoT et cybersécurité, le thème incontournable ces derniers mois. C’est le célèbre hacker éthique Jamie Woodruff qui a animé une conférence plénière pendant laquelle il a défié les DSI par son inventivité. Lui qui s’est fait un nom en perçant les défenses de Facebook, Youtube, Apple et Google a souligné les évolutions de la menace. L’image du hacker adolescent qui pirate les entreprises depuis une cave a fait place à une industrie où chacun peut acquérir sa propre variation de malware pour 10 000 $ seulement. Le hacker s’est livré à quelques démonstrations de piratage de ligne téléphonique par application mobile ou même d’accès à des données confidentielles tout simplement via des requêtes Google.

 

La troisième édition du congrès des DSI a réuni à Paris les responsables informatiques des plus grandes entreprises françaises.

Attention, le pirate informatique n’est pas là où vous l’attendez

« Qui que vous soyez, je peux m’introduire dans votre système d’information en une semaine et je peux parier mon salaire annuel là-dessus ! » a ainsi asséné le hacker à un DSI de l’audience. La façon dont Jamie Woodruff s’infiltre dans un SI risque de surprendre plus d’un RSSI, car le hacker est prêt à toutes les ruses pour parvenir à ses fins. Jouer le rôle d’un candidat à un poste, se déguiser en livreur Domino’s Pizza ou Fedex, tout est bon pour franchir le premier niveau de protection de l’entreprise et pousser un employé à introduire une clé USB dans son PC. « Pourquoi irais-je m’attaquer à votre firewall alors que le maillon faible de votre SI ce sont vos employés ! » Avec une bonne quinzaine de type d’attaques, le Social Engineering constitue une bonne part de l’activité du hacker éthique pour tester la cybersécurité de ses entreprises clients.

Toujours au chapitre de la cybersécurité, c’est Alain Bouillé, le président du Cesin, qui s’est chargé d’ouvrir le cycle d’interventions sur ce thème avec une présentation titrée « Comment se préparer au pire ? » qui résume bien l’état d’esprit de nombreux DSI après l’attaque du ransomware WannaCry en mai 2017 et les nombreux coups de semonce qui l’avait précédé. La société d’ingénierie Technip est venue expliquer comment elle fait face aux nouveaux enjeux de sécurité posés par le Cloud et la mobilité, notamment avec les solutions Zscaler.

Les multiples aspects de la transformation digitale en question

La transformation numérique a bien évidemment constitué un axe fort du congrès avec des thématiques telles que la migration vers le Cloud, le rapprochement entre la SI et le marketing, l’agilité. Arnaud Lietout, VP IT Business Application du Club Med, a notamment expliqué comment une organisation dédiée au marketing digital « technique » a été mise en place afin de réunir marketing, clients et employés dans le travail sur le parcours client.

Autre axe fort de cette transformation numérique évoquée durant toute cette journée de conférences, l’impact de la data et de l’intelligence artificielle dans la façon dont les entreprises vont interagir avec leurs clients mais aussi comment va se transformer le travail. La Société Générale est venue exposer sa position vis-à-vis de la manière dont l’IA va impacter sa relation client, tandis que Thales Corporate Engineering est venu témoigner sur son adoption d’IBM Watson afin de fournir un support à ses 25 000 ingénieurs. Contrairement à une idée bien ancrée, la France est plutôt en avance dans l’adoption de l’IA par ses grandes entreprises, comme l’a souligné Jean-Philippe Desbiolles, vice-président d’IBM Watson en France.

Les DSI réinvente la manière dont leurs entreprises consomment de l’informatique

L’accompagnement des métiers dans cette transformation reste l’un des enjeux majeurs pour les DSI des entreprises françaises. Nouvelles méthodes de travail, agilité, outils numériques et Cloud, les DSI de Total, SNCF Réseau, Somfy et LVMH ont pris la parole afin de livrer leurs recettes. Alors que pour beaucoup d’entre elles le poids de l’existant informatique reste considérable, celles-ci sont en train d’inventer une nouvelle gouvernance afin d’améliorer leur agilité vis-à-vis des marchés et retrouver le souffle d’innovation qui leur a parfois manqué.

Les entreprises françaises tirent désormais les conséquences des premières mesures de transformation initiées voici quelques années et tirent profit de ces mesures, même si les changements ont été de véritables électrochocs dans leurs structures.

 

Auteur : Alain Clapaud