L’innovation s’invite aux Assises pour la sécurité des SI

Pour la 12ème année, viennent de se tenir les Assises de la Sécurité des SI à Monaco, grand rendez-vous annuel des professionnels de la SSI (sécurité des systèmes d’information).

Mobile data, BYOD, mobilité, protection des devices, protection des donnés, Big Data, réseaux, cloud computing… les sujets de réflexion ne manquaient pas pour nourrir les conférences plénières, les tables-rondes entre experts et autres ateliers permettant à toute la communauté d’échanger.

Innovation et sûreté numérique pour renforcer la compétitivité des entreprises

Une table ronde s’est penchée sur le thème « Innovation & Sureté numérique : comment renforcer la compétitivité des entreprises françaises ? », croisant les expériences de Pascal Buffard, Président du CIGREF, CIO Axa Group Solutions et de Philippe Berna, Président du Comité Richelieu, CEO de Kayentis. 

Pascal BUFFARD, Président du CIGREF, pose le cadre sociétal dans lequel évoluent les entreprises et dans lequel s’inscrit la problématique de l’innovation liée à la sécurité numérique :

« Avec le numérique, nous vivons une révolution de même nature, de même ampleur mais à une vitesse beaucoup plus grande que celle vécue par l’humanité lorsque nous sommes passés de l’oral à l’écrit et plus tard de l’écrit à l’imprimé. Pour prendre en compte cette dimension de révolution et de rupture dans nos organisations, les grandes entreprises ne sont pas les mieux armés. Nous ressentons en effet un certain nombre de résistances à intégrer le fait que la société est en train de se transformer radicalement.

Pourquoi ces résistances ? Parce que nous avons réussi et que nous n’avons pas envie que notre modèle soit remis en cause. Lorsque la prise de conscience est réalisée, ce qui est le cas pour les entreprises du CAC40, nous n’avons pas non plus, à l’intérieur de ces grandes structures, l’ensemble des talents nécessaires à la mise en œuvre des transformations, même si les présidents, les conseils d’administration sont très mobilisés sur cet enjeu que représentent la culture numérique et sa prise en compte pour rester les leaders de demain. Je crois qu’il y là matière à tirer parti de la capacité des PME innovantes à nous accompagner dans cette transformation qui peut être aussi un levier pour ces PME ».

Philippe BERNA, Président du Comité Richelieu, se réjouit de ce que Pascal Buffard ait ainsi fait l’exégèse de « l’open innovation ». Il ajoute :

« En revanche, si le message est clair, il n’est pas relayé comme il le faudrait sur le terrain. De fait, les grands groupes sont sur des cycles longs, même lorsqu’ils essayent de changer leur modèle de business, alors que les PME sont sur des cycles très courts. Nous n’avons pas les mêmes cultures. Quand on essaye de se rapprocher d’un grand groupe pour essayer de trouver des terrains de rencontre au titre de l’open innovation, des barrières se lèvent. Elles sont culturelles. Par exemple, lorsqu’en tant que PME innovante je vais voir une grande entreprise, les premières questions que l’on me pose sont : « quelles sont vos références ? Qui, de mon secteur utilise cette nouvelle technologie ? ». On demande une référence alors que l’on est en train de bâtir une nouvelle histoire !

Cette problématique rend d’autant plus intéressant notre échange aujourd’hui. Les aspects sécurité peuvent être un catalyseur. Si ensemble nous n’arrivons pas à trouver des terrains pour bâtir des solutions nouvelles, nos terrains de jeux vont se réduire… ».

Philippe ROSE, Rédacteur en chef chez Best Practices, modérateur de la table ronde, interroge :

« Jean-Marie Bockel a évoqué certaines priorités et recommandations issues de son rapport. Deux concernent particulièrement les entreprises :

  • le soutien au tissu d’entreprises françaises pour le développement de produits et services liés à la sécurité ;
  • l’encouragement pour la formation d’ingénieurs spécialisés en sécurité des systèmes d’information.

Que pensez-vous de ces recommandations ? ».

Pour Philippe BERNA, il est important de réunir les volontés alignées de grands groupes privés/publics, de laboratoires et de PME, qui vont être capables de nourrir ensemble des projets communs et de les porter à maturité.

« Ce qu’il faut maintenant c’est donner des directions claires. Si l’on parle de créer une filière du numérique, et qu’au sein de cette filière on veut créer une spécialité autour de la sécurité, il faut le faire et se retrouver autour des grands acteurs : acheteurs et utilisateurs, pourvoyeurs d’approches et de technologies nouvelles, avec des feuilles de route claires ».

Un serious game pour la sécurité numérique des entreprises

Pascal BUFFARD évoque un tout nouveau projet du CIGREF s’inscrivant parfaitement dans la préoccupation de formation des citoyens et des professionnels aux risques numériques soulignée par les recommandations du rapport Bockel : « Ensemble, CIGREF et Comité Richelieu, nous envisageons de travailler pour construire un serious game autour de la sécurité numérique. On n’en a pas encore complètement défini le contour, mais il pourrait s’adresser aussi bien à des professionnels qu’à un public plus large ».

Philippe BERNA précise : « Autour d’un cahier des charges que l’on va produire rapidement, l’idée est de réunir plusieurs PME, chacune avec des dimensions et des contributions identifiées. Nous montrerons du même coup que nous sommes capables de mettre en place un schéma collaboratif avec plusieurs adhérents du CIGREF pour apporter une innovation fonctionnelle. Nous allons également embarquer des experts de la recherche publique, comme l’Inria, sachant que l’on travaille déjà avec l’Inria sur ce que l’on appelle « l’ambition logicielle » qui permet de réunir des PME ayant des clients grands comptes, pour regarder comment l’injection de produits de recherche de ces laboratoires peut doper la réponse qu’attendent les grands groupes au travers des PME de produits issus de la recherche publique ».

Pascal BUFFARD confirme : « nous allons élaborer ce cahier des charges pour qu’il puisse être présenté au Conseil d’administration d’ici la fin de l’année afin d’entrer rapidement dans une phase de réalisation. Même si l’obtention des financements peut prendre un peu de temps, notre objectif est d’aller vite. En matière de sécurité numérique, l’usage est très souvent le risque le plus important. J’étais un jour à côté d’un dirigeant d’une société concurrente et je lisais tout son plan stratégique sur son terminal mobile.

Dans ce projet, pour passer à la réalisation concrète et au dépassement des obstacles culturels évoqués entre PME et grands comptes, nous souhaitons créer les conditions d’une meilleure compréhension des capacités d’innovations qu’ont les PME à l’instar de ce que fait également le Cercle Innovation du CIGREF qui existe depuis deux ans déjà ».

Pour Philippe BERNA, « quand on entend Pascal Buffard, on comprend qu’il existe une volonté affichée, donc mesurable, permettant de réaliser un tel projet. Il est intéressant d’allumer plusieurs feux sur des registres différents, ce qui se retrouve dans la création des Pôles de compétitivité qui permettent aux gens de se rencontrer et de faire des choses ensemble. C’est un peu ce que l’on est en train de bâtir, une sorte de mini Pôle de compétitivité sur un sujet identifié, des règles du jeu claires. Cela aidera à comprendre où sont les recettes du succès pour les répéter les uns et les autres ».

_____________________

Cet article s’appuie sur les notes prises pendant cet évènement, avec les risques d’interprétation que cela induit. Il n’engage donc pas les personnes citées.

Catégories
2 Comments
  1. Bonjour,

    J’ai eu le plaisir de participer à la table ronde mentionnée ici. Il y a plusieurs points sur lesquels je souhaiterais m’exprimer. Mais je n’en retiens qu’un pour l’heure.
    C’est l’idée d’une formation d’ingénieur spécialisée dans la sécurité des SI. Je pense qu’une telle compétence doit s’acquérir dans le cadre d’une formation plus large sur l’architecture de l’entreprise numérique. Sous peine de faire manquer à l’élève les apports de l’approche globale, systémique qui semble (enfin :-)) émerger dans la communauté même des spécialistes de la SSI. La SSI est un point de vue “de plus” sur la réalité partagée que recouvre d’ores et déjà les autres aspects de l’architecture d’entreprise. Ce nouveau point de vue doit être appréhendé en cohérence avec les autres. Pour fournir aux métiers des solutions cohérentes sur tous les plans. A l’inverse, une formation d’ingénieurs spécialisée en SSI se ferait sans doute au détriment de l’exigence d’intégration qui donne son vrai sens à la thématique.
    J’ajoute qu’une formation d’ingénieur s’effectue en 3 ans. Il y a largement la place de mettre à son programme à la fois ce qui fait la spécificité de la SSI et tout ce qui relève de son intégration dans un système organisé plus vaste.

    Jean-Guy SAYOUS
    Directeur du Développement
    ISTY – Ecole d’ingénieurs

  2. bonjour
    excellente idée de créer un serious game pour sensibiliser à cet important problème
    une remarque et une question :
    – remarque : le serious game est très adapté pour déclencher la prise de conscience, mais pas toujours pour permettre l’acquisition des compétences opérationnelles nécessaires. Prévoyer vous un dispositif de type serious game + base de connaissance + apprentissage social et pourquoi pas présentiel et classes virtuelles ? (avec des évaluations en ligne)
    – question : pensez vous proposer cette ressource et/ou ce dispositif à un grand nombre d’entreprises françaises ? Ce serait une bonne idée (quand j’ai relayé l’information à notre club e-learning-KM, j’ai déjà eu une demande en ce sens). A quelles conditions économiques ? (business model) et selon quel cahier des charges technique ? (compatibilité et traçabilité sur les diverses plate formes, possibilités de personnalisation).
    A votre disposition pour échanger
    Félicitations pour cette idée
    PP

0 Pings & Trackbacks

Laisser un commentaire