A l’approche de la conférence virtuelle FranSec IT Summit des 24 et 25 juin 2020, Cyril Bras, RSSI, Grenoble-Alpes Métropole, a evoqué le temps d’un bref entretien, les cyber-défis auxquels la France fait face, ses prédictions pour l’avenir et la meilleure façon de nous protéger contre les cyberattaques.
Lisez la suite de l’article pour découvrir l’entretien complet.
—
Quels sont, selon vous, les 3 cyber-défis majeurs auxquels la France est confrontée aujourd’hui?
Le manque de main d’œuvre spécialisée dans la SSI, le manque de solutions numériques souveraines, une sous-estimation du risque cyber dans les secteurs « non sensibles »
Comment les entités publiques / privées surmontent-elles ces défis?
Pour l’aspect recrutement de personnels qualifié cela semble compliqué partout, pour le secteur public s’ajoute le manque d’attractivité
Concernant le manque de solutions souveraines y compris européenne cela se traduit par des choix technologiques forcés vers des solutions qui entretiennent cette lacune. L’exemple de la téléphonie mobile en est la plus criante illustration.
Pour le problème de l’acculturation, des programme de sensibilisation sont lancés par les différentes entités. Malheureusement, c’est encore les incidents graves lorsqu’ils frappent une institution qui font bouger les lignes.
Y a-t-il des différences dans leurs préoccupations / objectifs et priorités?
Oui c’est évident, le sujet de la souveraineté n’est pas suffisamment pris en considération. Bon nombre d’entreprises déportent leur messagerie sur des plateformes appartenant aux GAFAM. Que se passera-t-il le jour où nos relations se dégraderont avec les USA (à l’image de ce qu’il s’est passé en Chine pour Androïd)…
D’après vos constatations – pensez-vous que l’on œuvre suffisamment pour régler correctement ces problèmes?
Non, la priorité reste au fonctionnement, aux évolutions sans se poser la question sur le long terme du devenir du numérique européen.
Dans quelle mesure les organisations françaises sont-elles capables d’appliquer une bonne gouvernance et la conformité au sein de leurs structures?
Que font-elles bien? Qu’est-ce qui pourrait être amélioré?
L’arrivée du RGPD a permis de forcer un certain formalisme dans l’exploitation des données personnelles.
Avez-vous vu le rôle du CISO / RSSI évoluer et, dans l’affirmative, qu’est ce qui insuffle ce changement?
Oui le métier a évolué un RSSI aujourd’hui doit être bon techniquement pour réellement comprendre la menace et faire les bons choix technologiques. Il doit également être un manager pour porter le projet SSI dans la structure où il se trouve et enfin être un bon communiquant pour expliquer les enjeux au plus haut niveau. La Cybersécurité, n’est plus une simplement l’affaire des informaticiens.
Avec la diffusion de Covid-19, vos protocoles de cybersécurité ont-ils été suffisamment flexibles pour un changement soudain de culture de travail?
Quels ont été les plus grands défis associés à cela?
Le retour à une situation « normale » va avoir des répercutions car il a été nécessaire de donner les capacités des collaborateurs de travailler différemment. Parfois cez évolutions n’auront pas été assez rapide et des solutions « parallèles » auront sans doute étaient mise en place. Il va donc falloir détecter cette nouvelle forme de shadow IT et rapatrier la donnée dans le périmètre du SI.
Ces sujets vous intéressent ? Consultez ici l’agenda de la conférence qui aborde des sujets essentiels pour les acteurs du secteur tels que la cyber résilience des entreprises, la sécurisation du cloud, la formation des talents cyber de demain, et bien d’autres encore.
