12 / 56
sont interconnectés c est pour qa qu ils sont efficaces Il ne faut
pas aller contre. Il importe donc de maîtriser ces interconnexions,
notamment en développant une véritable stratégie de détection
des attaques, ce qui est nouveau pour beaucoup d’acteurs. Il faut en
pratique mettre des sondes, des capteurs, de manière à détecter au
plus tôt les attaques et en réduire ainsi très fortement l'impact.
Le troisième élément, c’est l’humain. Il ne faut surtout pas le mépriser
mais se dire qu il a un r+le fondamental à Youer Et il faut pouvoir
former les gens au bon niveau, de manière à ce qu'ils aient un compor-
tement sain en termes de sécurité.
2eTieous [¬i\paTssion quT [Ts SiaiVTants S¬TntaTpaisT ont chanV
[Tuas co\poatT\Tnts
@ui Pendant tr!s longtemps nous avons pr"ché souvent dans le désert
parce qu'il y avait peu d'exemples. Les professionnels de la sécurité
étaient perqus comme des 4assandre AuYourd hui c est fini Buand
Ye rencontre un décideur il arrive en étant convaincu du probl!me 4e
qu’il veut, c’est comprendre le problème réel et trouver des solutions.
?os actions visent à proposer des éléments de réponse comme par
exemple la qualification des prestataires de service de sécurité
4o\\Tnt pTacTeTieous [Ts aT[ations TntaT [Ts aTsponsaQ[Ts ST [a
s cuait inUoa\atiquT Tt [Ts Tntit s ST [¬TntaTpaisT
Au risque d¬"tre caricatural Y¬ai longtemps observé une sorte d opposition
entre les RSSI et les DSI Les premiers étant là pour apporter de la sécurité
avec leurs lots de contraintes et de surco0ts tandis que les DSI devaient
faire touYours plus avec moins de ressources 4ette relation a compl!te-
ment changé pour laisser la place à un travail beaucoup plus collectif.
Ce qui est apparu entre temps, ce sont de nouveaux acteurs qui inter-
viennent dans la transition numérique. Ils arrivent avec de vraies idées
innovantes mais n¬ont pas touYours la culture de la sécurité Il faut
donc faire de la pédagogie, réexpliquer que les nouveaux usages ne
veulent pas dire absence de sécurité, bien au contraire. Prenons les
obYets connectés c¬est tr!s bien mais si on ne prend pas en compte
les questions de sécurité au plus tôt, il va y avoir des catastrophes à
court terme Il faut touYours s assurer que l ensemble des différents
acteurs soient bien au courant de ces questions de sécurité. La sécurité
n est pas quelque chose que l¬on raYoute une fois le produit fini qa
ne marche pas Si on l¬int!gre d!s le départ qa peut "tre relativement
indolore.
BuT[[T [Tqon tiaTa ST [¬aUUaiaT 8T\a[to
Je ne souhaite pas commenter telle ou telle suspicion d’attaque en
particulier. Je préfère rappeler une évidence : dès que l’on possède
quelque chose de valeur, surtout dans un monde numérique, cela va
intéresser du monde. Il faut donc mettre au niveau de la menace les
mécanismes de protection et de défense ainsi que la sensibilisation des
personnes. Malheureusement, énormément d'acteurs, notamment au
niveau industriel, sont soumis à une menace de haut niveau qui néces-
site une prise en compte à la hauteur des enYeux
STAGES AMRAE FORMATION
10% de remise exceptionnelle avec Atout Risk Manager
Trouvez une réponse opérationnelle à vos problématiques dans
le domaine de la gestion des risques et des solutions assurantielles.
Parcours ERM,
Déployer le triangle Gouvernance, Risques et Conformité
Stratégie de financement des risques
Identifier et traiter les risques numériques
…
Offre est valable jusqu’au 30 septembre
sur l’ensemble des sessions du 2
nd
semestre 2015.
Pour en profiter, mentionner le code
AF/ATRM_OS15
sur le formulaire d’inscription.
Consulter les prochaines sessions sur :
www.amraeformation.frATOUT RISK MANAGER, LA REVUE DE L’AMRAE
I N°5 I
JUIN 2015
12
ACTEURS EN VUE