Securi’Days : responsables de la sûreté et de l’information au parloir

3 mars 20204 min

La 4e édition des Securi’Days s’est tenue à Deauville les 26 et 27 février dernier. Le concept, adressé aux directeurs de la sécurité-sûreté, était couplé avec la 2e édition d’Acktiv’Summit, rassemblant les responsables de la sécurité des systèmes d’information. Un cocktail détonnant !

Ceci est une légende Alt

A l’heure où l’on parle disruption, l’événement organisé par MDC Republik et Meet and Com sort de l’ordinaire. On y vient non seulement pour se rencontrer en rendez-vous d’affaires ou pour exposer son savoir-faire, mais aussi pour échanger et débattre en petit comité au sein des nombreux ateliers programmés tout au long des deux journées.

Dans une ambiance cosy et conviviale, les Securi’Days ont ainsi permis à une centaine de participants, directeurs sécurité – sûreté et directeurs des systèmes d’information confondus, d’échanger et de débattre librement autour de thèmes brûlants et variés. Morceaux choisis.

Gestion de crise, PCA/RPA & Cyber-résilience

A l’heure de la crise liée au Covid-19, l’introduction à cet atelier s’est faite tout naturellement : « la crise est un être vivant : on ne sait pas trop comment elle naît, puis elle se développe et monte en puissance, puis enfin elle meurt. Le problème, c’est qu’on ne sait jamais si elle est bien morte ».

Un consensus parmi les participants : une crise, ça se prépare, ça s’anticipe. Il faut en parler en amont. Rien, surtout pas les process définis à l’avance, ne remplace les exercices menés en grandeur réelle. Denis Fousse (directeur sécurité au Musée du Louvre) rappelle ainsi le déroulement de l’attaque terroriste de 2017 en direction des 4 militaires de l’opération Sentinelle à proximité du musée. Seulement quelques mois après l’organisation de deux exercices d’entraînement au même type de menace.

Plusieurs cas d’attaques cyber ont été citées. Dont l’une par ramsoware qui a manifestement laissé des traces : « le 25 novembre à 17h, tout s’est arrêté dans les 23 pays où l’on est présent. On n’était pas assez préparés ». La question de la constitution de la cellule de crise, de sa relation avec la direction et de la politique de communication a aussi donné lieu à d’enrichissants retours d’expérience.

L’alliance homme-technologie, l’alliance de demain

Sous l’œil des caméras intelligentes d’un robot rondier, les débats se sont poursuivis dans les fauteuils moelleux du Royal Deauville. La question de l’interface hybride homme-machine a été évoquée, tout comme le caractère des nouvelles menaces qui peuvent affecter autant l’humain que la technologie. La question de la substitution des machines aux humains a été lancée. Si la machine travaille mieux et plus vite que l’homme, que reste-il à ce dernier ? Un des éléments de réponse avancés : il faut laisser à l’humain la gestion et l’intelligibilité de la complexité, la machine s’occupant des automatismes routiniers.

RSSI et directeurs sûreté : comment collaborer ?

Vaste problématique… La fonction de responsable des systèmes d’information s’est en effet upgradée. Les systèmes de sûreté transitant à présent par les systèmes d’information, le RSSI n’est plus cantonné à gérer les données strictement nécessaires à l’exploitation économique de l’entreprise. Et le directeur sûreté ne doit-il considérer que la traditionnelle sécurité des biens et des personnes dans ses attributions ?

Une chose semble sûre : si le directeur sûreté et le RSSI ne se parlent pas, le péril guette ! Un consensus : afin de ménager les susceptibilités de chacune des fonctions, une approche d’analyse des risques peut à la fois les réconcilier et tendre vers l’efficacité. Après tout, leur but commun, n’est-il pas que les risques soient maîtrisés ?

Les autres ateliers ont ensuite été ponctués par une synthèse de l’étude Panocrim des menaces cybercriminelles de 2019, réalisée par le Clusif et présentée par Luména Duluc.

Retrouvez un aperçu de ces journées sur le site officiel des Securi’Days.
Bernard Jaguenaud, rédacteur en chef

Bernard Jaguenaud – Rédacteur en chef

---

Les plus lus…

Inscrivez-vous
à notre
newsletter

Recevez toutes les actualités et informations sûreté, incendie et sécurité toutes les semaines.