Quand la France se positionne à l'avant-garde de la cybersécurité

OPINIONS

Jean-Noël de Galzain  |  03/03/2015, 9:21 

La création d'un Label France Cybersecurity pourrait changer la donne en matière de sécurité informatique. par Jean-Noël de Galzain, président de Wallix

 

A l'occasion du FIC 2015, une nouvelle pierre a été posée dans le jardin de la sécurité informatique au travers du lancement du Label France Cybersecurity. Décerné par un jury composé d'industriels du secteur, de l'Etat (ANSSI, DGE, DGA) et des utilisateurs membres du CESIN, du Cigref et du GitSy, ce label se positionne comme une réponse opérationnelle visant à faire émerger les champions français de l'industrie de la sécurité informatique.

Le contexte réglementaire et les obligations

La pression réglementaire s'accentue avec l'évolution des obligations en matière de gestion du risque informatique et de protection des données personnelles. Dans ce contexte, RSSI et directeurs informatiques doivent choisir des solutions de confiance adaptées aux nouveaux usages du numérique, aux nouvelles technologies et à l'évolution de l'informatique au service du business de leur entreprise. D'où l'intérêt sous la pression des réglementations et du "time to market" de choisir des environnements certifiés/qualifiés, également recommandées par les utilisateurs eux-mêmes.

Externaliser oui, mais quid des prestataires et des données dans le cloud?

Au rythme des évolutions technologiques et en vue d'accélérer la mise sur le marché de nouveaux produits et services en ligne avec un retour sur investissement rapide, les entreprises externalisent des pans entiers de leur informatique. Gartner estime qu'en 2015, 10% des applications seront concernées. A terme, est évoquée par les GAFA -Google Amazon Facebook Apple- la disparition d'Internet au profit d'objets connectés ou d'interfaces humaines qui devront reposer sur des systèmes fiables et hautement sécurisés.

Comment donc concilier objets connectés et intégrité?

Comment concilier externalisation, sécurité et conformité aux obligations réglementaires?

Comment concilier évolution technologique et protection des données personnelles ou sensibles?

Comment s'assurer de la sécurité associée à la prestation d'un opérateur de services ou de cloud à qui sont confiées les données sans maîtrise des infrastructures et des applications?

Là encore, le rôle des normes, des réglementations et des labels de confiance est d'assurer aux utilisateurs un niveau de contrôle de qualité élevé, éprouvé par d'autres & standardisé, en conformité avec leurs obligations légales.

Au delà des règles d'hygiènes énoncées par l'ANSSI, et la certification PASSI -plus récente- attribuée aux prestataires de services de confiance, l'utilisation de produits et services certifiés et labellisés contribue à apporter des garanties de qualité élevée et d'origine contrôlée. Le Label France Cybersecurity propose ainsi un critère de choix décisif dès lors que la solution est compétitive dans l'environnement concurrentiel. Les utilisateurs doivent maintenant s'assurer que leurs prestataires de services et d'hébergement bénéficient de ce label, et qu'ils mettent eux-mêmes en oeuvre des solutions certifiées/labellisées.

Un Label pour les utilisateurs, les décideurs et les acheteurs

C'est donc sur l'exigence d'offres labellisées et/ou certifiées que se situent maintenant les enjeux. C'est à ce niveau que va se mesurer l'intérêt pour le Label France Cybersecurity, avec un critère objectif sur le niveau de confiance et de qualité des offres exigé par les acheteurs et les donneurs d'ordre dans les secteurs publics et privés.

A terme, le Label devrait permettre à la fois d'aligner ces exigences avec les réglementations pour la protection des données personnelles au standard européen, et un rééquilibrage industriel avec l'augmentation des parts des produits de Cybersécurité français sur le marché. Les acheteurs et les donneurs d'ordre sont donc détenteurs des clés du succès pour l'adoption de solutions de confiance à l'origine contrôlée dans les Systèmes d'informations et dans le cloud.


Jean-Noël de GALZAIN, Président de Wallix