Retour sur le webinaire « Sécurité numérique : changer de paradigme »

19 juillet 2021 | ACTUALITÉS

Retrouvez le webinaire “Sécurité numérique : changer de paradigme” du 5 juillet dernier, organisé par le Cigref et numeum, auquel ont assisté plus de 200 participants.  

Le contexte de dégradation de la sécurité dans l’espace numérique et de vulnérabilités croissantes des produits et services numériques appelle à un changement de paradigme de la sécurité numérique ainsi qu’à de nouvelles régulations. Si à court terme, les entreprises et administrations publiques n’ont d’autre alternative que de maintenir ou renforcer la protection de leurs systèmes d’information, il apparaît nécessaire d’explorer d’autres voies, plus systémiques.

Des intervenants mobilisés autour de l’évolution nécessaire du marché des produits et services numériques

Le paradigme de la sécurité numérique doit évoluer, et des approches nouvelles, de nature plus systémique, doivent être développées. Le secteur du numérique reste l’une des rares industries dont les produits ne sont pas soumis à des normes minimales de sécurité, comme le sont ceux de l’industrie du jouet, du médicament ou bien encore de l’automobile. Ainsi, une régulation, au moins européenne, devrait rendre obligatoire un niveau de sécurité garanti pour les solutions et produits numériques distribués en Europe. Pour Bernard Duverneuil,  Président du Cigref et Directeur du Digital et des Systèmes d’Information d’Elior Group, qui a ouvert cette matinée aux côtés des présidents de numeum :

Le Cigref souhaite développer collectivement la dimension écosystémique de la sécurité numérique, impliquant les utilisateurs et les fournisseurs de produits et services numériques, ainsi que le régulateur.”

L’OCDE a publié récemment deux rapports sur le renforcement de la sécurité des produits et services numériques, “Enhancing the digital security of products” et “Understanding the digital security of products“, qui ont été présentés par Laurent Bernat et par Ghislain de Salins, Cybersecurity Policy Analysts. Une augmentation de la complexité du code et des chaînes de valeur est observée. De plus, le marché ne valorise pas suffisamment la sécurité numérique, et cette faille empêche les entreprises d’atteindre un niveau de sécurité optimal. Une intervention gouvernementale est donc nécessaire, impliquant toutes les parties prenantes (éditeurs, utilisateurs, chercheurs…). 

L’importance d’une prise de conscience collective et d’une implication de toutes les parties prenantes

Les membres du Cigref se mobilisent pour augmenter leur propre niveau de protection. Mais ces efforts ne peuvent suffire, la menace cyber grandissante nécessite une réponse systémique qui peut s’articuler autour de quatre piliers :

  • La cybersécurité et la protection des systèmes d’information, dans lesquelles il convient de renforcer les efforts. Sur ce sujet, les entreprises membres du Cigref sont particulièrement impliquées et se mobilisent, 
  • La lutte contre la cybercriminalité et l’adaptation à celle-ci de moyens de police et de justice renforcés, au niveau national et européen, 
  • La cyberdéfense en profondeur, pour identifier et neutraliser les cyberattaquants intouchables par d’autres moyens, 
  • La sécurité par conception et la sécurité d’exploitation des produits et services numériques, sur tout leur cycle de vie.

Le Cigref échange avec numeum, avec l’ANSSI -cf. l’intervention de Anne Tricaud-, et fait intervenir les acteurs du monde policier et judiciaire ainsi que les pouvoirs publics pour avancer collectivement sur ce sujet. Par ailleurs, dans le cadre de l’Appel de Paris et des travaux menés dans son groupe de travail n°6, le Cigref travaille pour aborder les enjeux de sécurisation de la chaîne d’approvisionnement de la filière numérique. Ces travaux ont été présentés par Arnaud Coustillères et Aude Géry.

Afin que ce changement de paradigme se pérennise dans le temps, cette implication de l’ensemble des parties prenantes doit être élargie : il est capital d’inculquer les principes de sécurité numérique aux jeunes qui sont encore en formation.  

Jean-Claude Laroche, VP Cigref, Président du Cercle cybersécurité du Cigref et DSI d’Enedis, a conclu ainsi cette matinée :

On ne fera pas l’économie d’une certaine régulation dans l’espace numérique avec des normes minimales de sécurité de tous les produits et services numériques, mis sur le marché européen.”

Critères de décisions RSE à intégrer dans les projets IT : l’outil d’évaluation disponible !

Peut-on encore, en 2023, lancer un projet SI sans se préoccuper de sa contribution à la RSE et de son impact Numérique Responsable ? Quelles sont les bonnes questions à se poser pour justement, engager un tel projet en toute connaissance de cause ? Et d’ailleurs,...

Réagir à une cyberattaque massive : Gérer les conséquences d’une crise d’origine cyber

Le risque cyber est aujourd’hui considéré comme le risque le plus élevé par la plupart des organisations et entreprises. Le travail d'intelligence collective présenté dans ce rapport a donc pour objectif de mettre à disposition des lecteurs des éléments très concrets...

Élaborer et mettre en place la stratégie data : Gouvernance et Architecture Data & Analytics

Le Cigref publie, sous forme de rapport, le résultat des travaux de son groupe de travail sur le thème « Gouvernance et architecture data », co-piloté par Alice Guéhennec, Chief Digital & Information Officer du groupe SAUR et à Patrick Mahu, architecte...

Mise en application du Digital Market Act

Le Digital Market Act ou DMA, réglementation européenne sur laquelle le Cigref s’est beaucoup impliqué au cours de ces dernières années, entre en application à compter d’aujourd’hui, mardi 2 mai 2023. Télécharger le communiqué de presse Maintenant que le DMA...

Cloud Migration Strategies: a structural challenge for companies

Cigref publishes a report on the results of the work of its working group on "cloud migration strategies", co-chaired by Jean-Christophe Lalanne, EVP IT at Air France KLM, and Stéphane Rousseau, CIO at Eiffage. This updated version of the first version of the Cloud...