Rechercher
Toggle location

Médiateur

Alex TAYLOR, journaliste européen

Participants

  • Markus BRAENDEL, directeur AIRBUS Cybersécurité
  • Guillaume POUPARD, directeur général ANSSI
  • Jean-Noël DE GALZAIN, Fondateur & Président HEXATRUST - Wallix Group
  • Dominique RISTORI, Director General for Energy - Commission européenne
  • Thomas FILLAUD, Directeur des partenariats industriels - Orange Cyberdéfense
  • Florian HAACKE, Chef de la sécurité (CSO) - Innogy SE
  • Andreas KÖNEN, Director of the IT-Security Department - German Federal Ministry of the Interior

Résumé

Avec l’hyperconnexion, l’explosion des objets connectés et le développement de l’intelligence artificielle, le défi n’est plus « simplement » d’assurer la sécurité de nos réseaux et systèmes d’information, mais bien la résilience de nos sociétés et de leur fonctionnement face à des impacts systémiques. Partant du constat que les risques ne pourront pas être totalement supprimés, l’objectif est alors de concevoir et de mettre en œuvre, indépendamment des événements, des dispositifs nativement plus résistants aux chocs. Utopie ou réalité opérationnelle ?

Les entreprises doivent être prêtes au pire des cas à ne plus avoir de SI et réussir malgré tout à communiquer vers les clients.

Thomas FILLAUD, Directeur des partenariats industriels - Orange Cyberdéfense

La résilience s’obtient avant tout par le temps de traitement d’un incident. En effet, il est primordial de ne pas couper le service afin de ne pas offrir de victoire à l’attaquant. Pour ce faire, les entreprises doivent tout d’abord s’attacher à obtenir le plus de visibilité possible sur leurs systèmes, afin de détecter le plus rapidement possible les intrusions. Le développement en amont d’architectures résilientes, ainsi que la mise en place de processus de surveillance sont également nécessaires.

La capacité de détecter des attaques et d’interagir très rapidement en cas de problème doit être la priorité !

Dominique RISTORI, Director General for Energy - Commission européenne

Les participants se sont ensuite accordés sur le fait de l’importance d’une certification officielle qui apportera davantage de confiance. Néanmoins, cette certification ne sera valable qu’en France, raison pour laquelle les entreprises espèrent que des équivalences entre pays seront possibles. Enfin, le bon choix des fournisseurs et des sous-traitants, principaux responsables de failles, doit également être une priorité pour les entreprises.
Tous les acteurs de cette table ronde espèrent que 2018 sera l’année d’une grande prise de conscience globale de toutes les entreprises. Il est aujourd’hui impossible de continuer à faire comme si les risques cyber n’existaient pas, les solutions de protection existent et doivent être prises en compte dès rédaction du cahier des charges.

More insights