Publicité

L’évolution de la fonction sécurité sûreté au menu des Sécuri’days

Pendant deux jours, les 20 et 21 février 2019, plus d’une centaine de décideurs et exposants spécialisés dans la sécurité et sûreté se sont retrouvés à Deauville pour évoquer les grands virages à venir dans la profession.

Pour la troisième année consécutive, à l’initiative de MDC et en partenariat avec MeetandCom, les responsables sécurité et sûreté étaient appelés à se réunir à l’hôtel du Golf de Deauville pour deux jours consacrés à des rendez-vous d’affaires et des ateliers thématiques.
Au menu, ces 20 et 21 février 2019, l’actualité de la profession et l’évolution de la fonction.

La percée du risque numérique

Particulièrement cette année, le sujet du numérique est présent avec à la fois des exposants et certains responsables informatiques qui se voient confier de nouvelles tâches, la sûreté et la sécurité, quand ce ne sont pas justement leurs homologues sécurité et sûreté qui doivent se familiariser avec une nouvelle forme de menace.

Des ateliers pour prendre le pouls de la profession

Dans une ambiance cosy, proche de la confidence, les responsables sécurité ont l’occasion de confier avec leur pairs les difficultés et les nouveaux challenges qui se posent à leur profession.

Les ateliers sont ainsi un très bon moyen de prendre le pouls d’une profession, elle-aussi, disruptée.

Il faut ainsi tout le talent de Marc Dumas, ancien journaliste et dirigeant de MDC, pour aller chercher les invités et les faire parler sur leurs métiers.

Une évolution sociétale

Cybersécurité, nouvelles technologies, gestion de crise, supply chain, gardes armés ou encore fraude. Les sujets d’actualité ne manquent pas.

La société elle-même évolue et fait apparaître de manière aigüe de nouveaux risques. Le télétravail (Home office dira un participant) se développe et induit de nouvelles pratiques : le Shadow IT, le fait d’utiliser des outils et des services personnels (comme les cloud privés) à des fins professionnelles est l’une des expressions de ces sphères, pro et perso, qui se confondent.

Darktrace a fait les comptes, selon une étude de l’entreprise, 53 % des failles viennent des parties tierces, ce sont les clients ou les sous-traitants multiples qui sont autorisés à venir sur le réseau et qui disposent parfois de droits trop importants ou mal contrôlés.

La culture du silo

Côté responsable sécurité, on s’interroge sur le rattachement du RSSI. Son supérieur doit-il être le DSI ? Il y a alors risque que le RSSI devienne juge et partie et n’aille jamais à l’encontre de son chef. Sans surprise, les responsables sécurité verraient bien un rattachement à leur fonction.

Mais il faudrait alors que les responsables de la sécurité soient plus proactifs et mis dans la boucle au moment des incidents. ” Pour le moment, confie un brin désabusé l’un d’entre eux, c’est la culture du silo qui triomphe et il est impossible d’avoir des informations, y compris lorsqu’on vient d’être touché par un incident.”

Le numérique est complexe

Le responsable de la sécurité est bien évidemment toujours occupé sur le risque “physique”. Mais son métier se numérise : “la digitalisation” bat son plein avec la peur, chez certains, qu’une casse sociale s’opère.

Sur ce sujet, donneurs d’ordre et acheteurs se retrouvent : le numérique d’accord, mais il faut que cela apporte un