Publicité
Securi'Days 2020

Securi’Days : directeurs de la sûreté et RSSI au parloir

La 4e édition des Securi’Days s’est tenue à Deauville les 26 et 27 février dernier. Le concept, adressé aux directeurs de la sécurité-sûreté, était couplé avec la 2e édition d’Acktiv’Summit, rassemblant les responsables de la sécurité des systèmes d’information. Un cocktail détonnant !

A l’heure où l’on parle disruption, l’événement organisé par MDC Republik et Meet and Com sort de l’ordinaire. On y vient non seulement pour se rencontrer en rendez-vous d’affaires ou pour exposer son savoir-faire, mais aussi pour échanger et débattre en petit comité au sein des nombreux ateliers programmés tout au long des deux journées.

Dans une ambiance cosy et conviviale, les Securi’Days ont ainsi permis à une centaine de participants, directeurs sécurité – sûreté et directeurs des systèmes d’information confondus, d’échanger et de débattre librement autour de thèmes brûlants et variés. Morceaux choisis.

Gestion de crise, PCA/RPA & Cyber-résilience

A l’heure de la crise liée au Convid-19, l’introduction à cet atelier s’est faite tout naturellement : « la crise est un être vivant : on ne sait pas trop comment elle naît, puis elle se développe et monte en puissance, puis enfin elle meurt. Le problème, c’est qu’on ne sait jamais si elle est bien morte ».

Un consensus parmi les participants : une crise, ça se prépare, ça s’anticipe. Il faut en parler en amont. Rien, surtout pas les process définis à l’avance, ne remplace les exercices menés en grandeur réelle. Denis Fousse (directeur sécurité au Musée du Louvre) rappelle ainsi le déroulement de l’attaque terroriste de 2017 en direction des 4 militaires de l’opération Sentinelle à proximité du musée. Seulement quelques mois après l’organisation de deux exercices d’entraînement au même type de menace.

Plusieurs cas d’attaques cyber ont été citées. Dont l’une par ramsoware qui a manifestement laissé des traces : « le 25 novembre à 17h, tout s’est arrêté dans les 23 pays où l’on est présent. On n’était pas assez préparés ». La question de la constitution de la cellule de crise, de sa relation avec la direction et de la politique de communication a aussi donné lieu à d’enrichissants retours d’expérience.

L’alliance homme-technologie, l’alliance de demain

Sous l’œil des caméras intelligentes d’un robot rondier, les débats se sont poursuivis dans les fauteuils moelleux du Royal Deauville. La question de l’interface hybride homme-machine a été évoquée, tout comme le caractère des nouvelles menaces qui peuvent affecter autant l’humain que la technologie. La question de la substitution des machines aux humains a été lancée. Si la machine travaille mieux et plus vite que l’homme, que reste-il à ce dernier ? Un des éléments de réponse avancés : il faut laisser à l’humain la gestion et l’intelligibilité de la complexité, la machine s’occupant des automatismes routiniers.

RSSI et directeurs sûreté : comment collaborer ?

Vaste problématique… La fonction de responsable des systèmes d’information s’est en effet upgradée. Les systèmes de sûreté transitant à présent par les systèmes d’information, le RSSI n’est plus cantonné à gérer les données strictement nécessaires à l’exploitation économique de l’entreprise. Et le directeur sûreté ne doit-il con