Publicité

Securi'Days 2020

Securi’Days : directeurs de la sûreté et RSSI au parloir

La 4e édition des Securi’Days s’est tenue à Deauville les 26 et 27 février dernier. Le concept, adressé aux directeurs de la sécurité-sûreté, était couplé avec la 2e édition d’Acktiv’Summit, rassemblant les responsables de la sécurité des systèmes d’information. Un cocktail détonnant !

A l’heure où l’on parle disruption, l’événement organisé par MDC Republik et Meet and Com sort de l’ordinaire. On y vient non seulement pour se rencontrer en rendez-vous d’affaires ou pour exposer son savoir-faire, mais aussi pour échanger et débattre en petit comité au sein des nombreux ateliers programmés tout au long des deux journées.

Dans une ambiance cosy et conviviale, les Securi’Days ont ainsi permis à une centaine de participants, directeurs sécurité – sûreté et directeurs des systèmes d’information confondus, d’échanger et de débattre librement autour de thèmes brûlants et variés. Morceaux choisis.

Gestion de crise, PCA/RPA & Cyber-résilience

A l’heure de la crise liée au Convid-19, l’introduction à cet atelier s’est faite tout naturellement : « la crise est un être vivant : on ne sait pas trop comment elle naît, puis elle se développe et monte en puissance, puis enfin elle meurt. Le problème, c’est qu’on ne sait jamais si elle est bien morte ».

Un consensus parmi les participants : une crise, ça se prépare, ça s’anticipe. Il faut en parler en amont. Rien, surtout pas les process définis à l’avance, ne remplace les exercices menés en grandeur réelle. Denis Fousse (directeur sécurité au Musée du Louvre) rappelle ainsi le déroulement de l’attaque terroriste de 2017 en direction des 4 militaires de l’opération Sentinelle à proximité du musée. Seulement quelques mois après l’organisation de deux exercices d’entraînement au même type de menace.

Plusieurs cas d’attaques cyber ont été citées. Dont l’une par ramsoware qui a manifestement laissé des traces : « le 25 novembre à 17h, tout s’est arrêté dans les 23 pays où l’on est présent. On n’était pas assez préparés ». La question de la constitution de la cellule de crise, de sa relation avec la direction et de la politique de communication a aussi donné lieu à d’enrichissants retours d’expérience.