Le colloque du CDSE sur les cybermenaces
Hier s’est tenu le colloque annuel du CDSE (Club des Directeurs de Sécurité des Entreprises) à l’OCDE.
https://www.cdse.fr/les-entreprises-et-l-etat-face-aux.html
Les 600 places de la salle de conférence étaient toutes prises et les conférences se sont enchainées toute la journée. Il faut dire que le thème « Les entreprises et l’Etat face aux cybermenaces » était particulièrement porteur.
Les deux axes qui seront à développer dans un avenir très proche sont :
- faire face à la vague du BYOD (Bring You Own Device) traduit en langage DCRI par Bring You Own Disaster ! Alors que la mode américaine du bling bling numérique commence à arriver, les entreprises devront mettre en place une politique claire de ce qu’il est permis de télécharger ou non, les réseaux sociaux, les systèmes d’exploitation et les types de connexions admis. C’est l’urgence et la grande menace du moment. Le développement du NFC (Near Field Communication) fera sans doute l’objet du prochaine colloque….
- détecter les intrusions dans les systèmes informatiques. Comme l’a rappelé la star de ce colloque Nicolas RUFF (http://news0ft.blogspot.fr/) « il y a deux types d’entreprises : celles qui sont piratées, et celles qui ne savent pas encore qu’elles sont piratées ! ». Le temps de détection moyen d’une attaque par piratage est de 14 mois ! Et quand on sait que 80% des attaques sont réalisées à partir d’outils gratuits ou très simples….
Enfin, le partenariat public / privé a été présenté en soulignant notamment le rôle primordial de l’ANSSI.
Bref, ce fut un colloque passionnant et très convivial !