ATOUT RISK MANAGER N°31

ATOUT RISK MANAGER N°31 I HIVER 2021-2022 54 S ’il fallait caractériser en une expression l’édition 2021 des Assises de la cybersécurité, cela pourrait être retour à la normale. Eneffet, après lademi-teintede l’édition 2020, tenue entre confinement et couvre-feu, le cru 2 021 a renoué avec une belle croissance. Tant par le nombre de participants (plus de 2 800) que par celui des conférences, ateliers et tables rondes qui ont montré l’ancrage du cyber dans tous les secteurs d’activité. De fait, ces 12 derniers mois, le sujet s’est régulièrement invité dans les entreprises sous la forme de rançongiciels, de pillage de données ou de compromission des systèmes. Face à cette déferlante de menaces et d’attaques, les RSSI/DSSI des organisations privées et publiques ont été (et restent) en première ligne. À tel point que la profession c omme n c e à mo n t r e r ouvertement son mal-être. Stress, burn-out, maladies chroniques…Beaucoup de RSSI seraient au bord de la dépression comme l’a révélé une enquête réalisée par le CESIN et présentée lors d’une table ronde. Pour ces experts qui se considèrent «en guerre face à un ennemi que l’on ne connaît pas et que l’on ne voit pas » , l’une des solutions pourrait venir de recrutements massifs afin d’alléger leur charge de travail. Ce qui est pour lemoment une vraie gageure. Car si les formations et les certifications se multiplient, elles restent insuffisantes au regard des besoins (plus de 10 000 postes en France). Afin de mieux connaître les enjeux des professionnels et des recruteurs, l’ANSSI et l’AFPA ont lancé un observatoire des métiers de la cybersécurité dont les premiers résultats ont été dévoilés lors des Assises. Affirmer la souveraineté et développer la collaboration De certification, il en a été également question lors de la conférence d’ouverture de Guillaume Poupard, le directeur général de l’ANSSI qui s’est réjoui d’une augmentation massive des visas de sécurité pour la confiance numérique (246 soit + 21 % par rapport à l’année précédente). Avant d’annoncer la publication prochaine de nouveaux référentiels d’exigences pour les prestataires. Reprenant le fil rouge de l’événement « Back to fundamentals » (en référence au «Back to Basics » lancé il y a 10 ans par son prédécesseur Patric Pailloux), Guillaume Poupard a constaté que l’injonction était toujours de mise mais que pour convaincre les membres du Comex, la communication devait s’adapter et être contextualisée aux enjeux métiers. Le patron de l’ANSSI s’est voulu aussi porteur de bonnes nouvelles. D’abord en rappelant que dans le cadre du plan de relance, l’ANSSI avait reçu 136 millions d’euros ( « Profitons-en » ) et qu’une grande partie de cette manne sera consacrée aux collectivités territoriales et aux structures hospitalières particulièrement touchées par les attaques. Et puis, en se félicitant du lancement du Campus Cyber (prévu en janvier 2022) qui va agréger les forces vives de la cyber hexagonale sur son site de La Défense. Mêlant grandes entreprises, startups, écoles et associations, le campus cyber sera dédié à la souveraineté française, une problématique qui a été largement débattue pendant ces trois jours. Car le sujet est complexe pour les entreprises prises entre la réalité économique (les grands fournisseurs d’infrastructures et de solutions cloud sont majoritairement américains) et les recommandations à aller vers des clouds de confiance. À ce titre, l’intervention de Thales animée par Pierre-Yves Jolivet (Directeur Général de l'activité mondiale Solutions de CyberDéfense) était particulièrement attendue. Le groupe français a en effet récemment L’événement qui s’est tenu du 12 au 15 octobre àMonaco a réuni 2 800 experts de la sécurité numérique. Au programme : de nombreux retours d’expérience, des analyses sur la gestion de crise et des réflexions stratégiques pour bâtir la cybersécurité de demain. En léger différé - Les Assises de la sécurité informatique 2021 Par Maria Cornu Assises de la cybersécurité 2021 Une édition ancrée dans la réalité des entreprises Guillaume Poupard, Directeur général de l'ANSSI, s'est félicité du lancement du Campus Cyber en janvier 2022.