ATOUT RISK MANAGER N°34 I AUTOMNE 2022 56 Actualités de l’Amrae - Assises de la cybersécurité 2022 Après deux années en demi-teinte, du fait de la pandémie de Covid, les Assises de la cybersécurité qui se sont déroulées du 10 au 14 octobre 2022 à Monaco ont affiché des chiffres records : 3 000 participants, 9 400 rendezvous one-to-one (la marque de fabrique de l’événement qui fait se rencontrer porteurs de projets et fournisseurs de solutions), et plus de 170 conférences, ateliers et tables rondes. Il est vrai qu’outre le plaisir de se retrouver en «physique», les responsables de la sécurité des systèmes d'information (RSSI) et les directeurs des systèmes d'information (DSI) ont un besoin accru de solutions et de services pour faire face à une menace exponentielle. La motivation était également d’écouter les retours d’expérience et de partager incidents et bonnes pratiques. Moins de tabous pour parler des attaques Si ce genre d’exercice était jusqu’alors peu répandu (les entreprises craignant de communiquer sur leurs failles), 2022 marque vraiment un tournant, synonyme de la prise de conscience des professionnels qui acceptent de reconnaître que leur organisation a été attaquée et departager les conséquences de ces attaques. De leurs côtés, les offreurs de solution avaient aussi fait le voyage en nombre (164 éditeurs de solutions et plus de 20 start-up) désireux de présenter leur technologie et leurs innovations. Avec quelques grandes dominantes arrivées à maturité : les architectures Zéro trust (un concept de sécurité globale visant à filtrer très finement les accès aux ressources de l’entreprise), les outi ls EDR/XDR (pour détecter des comportements suspects sur tous les terminaux et réseaux) ou la threat Intelligence (intelligence de lamenace) qui associe Intelligence Artificielle, gestion de la menace et analyse de risque. Un bouillonnement qui avait de quoi satisfaire Thierry Auger, le président de cette édition des assises,CIOetGroupCISOdugroupeLagardère, porteur du mot d’ordre «2022 : on accélère». 1. Cyberattaque Viasat (KA-SAT) : enfin des explications, mais encore beaucoup de brouillard (nextinpact.com) «Face aux vulnérabilités croissantes des services numériques et aux attaquants qui industrialisent leurs modèles, nous avons vu l’augmentation massive des menaces qui dégradent la sécurité au sein de l’espace numérique. Il faut maintenant et rapidement se mobiliser autour d’approches plus systémiques», dit-il. Coopération, souveraineté et innovation Mais le sujet récurrent de ces trois journées de rencontres a été sans conteste la géopolitique, avec en toilede fond, une actualité internationale très chargée. La conférence d’ouverture a été l’occasion pour la première fois dans l’histoire des Assises de la cybersécurité d’entendre un représentant de l’Otan en la personne de Christian-Marc Lifländer chef de la section cyberdéfense de l’institution. Cet expert qui a traversé plusieurs crises au sein des institutions internationales a rappelé « le rôle central du cyber dans la guerre entre l’Ukraine et la Russie, avec pour conséquence de détruire les capacités de communication de l’Ukraine et de mener des campagnes de désinformation». Mais surtout « le conflit a largement débordé sur toute l’Europe avec notamment l’attaque sur le réseau satellitaire Viasat1 », a-t-il souligné. Avec plus de 3 000 participants, de nombreux débats et conférences, lesAssises de la cybersécurité ont renoué avec le succès d’avant-Covid, portées par le besoin des entreprises demieux se protéger et par des technologies qui arrivent àmaturité. Par Maria Cornu Assises de la cybersécurité 2022 Une édition au cœur de l’actualité internationale «La protection de nos valeurs est plus importante que nos profits. » Marc Lifländer, (Otan).
RkJQdWJsaXNoZXIy MTkzNjg=