Le 19 mai prochain, en partenariat avec IT Social, le Diner du Savoir réunira directions Juridiques et Informatiques autour du thème hautement stratégique et sensible de la sécurité numérique. Robert Eusèbe, membre du comité d'organisation du Diner du Savoir et Co-Président de l'Agora des DSI, a répondu à nos questions.
« Tout savoir sur les enjeux de la sécurité numérique des secteurs publics et privés ». Le programme du Diner du Savoir est pour le moins alléchant. Surtout qu'en réunissant 140 DSI et directeurs juridiques (il reste encore quelques places), cette soirée vient rappeler que ces deux métiers sont les garants du bon fonctionnement des systèmes, et plus largement de l'innovation dans l'entreprise.
Le Diner du Savoir, à l'initiative de l'Agora des DSI et de l'Agora des Directeurs Juridiques, se déroulera le Mardi 19 Mai 2015, en soirée, dans le cadre du Restaurant l’O, une péniche amarrée à Levallois (cliquer ici).
Des intervenants prestigieux
Robert Eusèbe, membre du comité d'organisation du Diner du Savoir et Co-Président de l'Agora des DSI, Directeur des Services Numériques d’Ingérop et ex DSI d’Arte France, animera en particulier l'interview d'experts, dont deux invités d’honneur :
- Valérie Maldonado, Commissaire divisionnaire, Chef de l'Office central de lutte contre la cybercriminalité (OCLCTIC) à la Direction centrale de la police judiciaire de Paris ;
- Guillaume Poupard, directeur général de l’Agence nationale de sécurité des systèmes d’information (ANSSI), qui a également été le responsable du pôle « sécurité des systèmes d’information » au sein de la direction technique de la Direction générale de l’armement (DGA), responsable de l’expertise et de la politique technique dans le domaine de la cybersécurité.
L'interview de Robert Eusèbe
Nous avons rencontré Robert Eusèbe pour évoquer le Diner du Savoir et son importance pour le DSI.
IT Social : Pourriez-vous introduire les enjeux qui seront évoqués lors du Diner du Savoir ?
Robert Eusèbe : La question de la transformation numérique interpelle toutes les entreprises, qui ne peuvent en faire l'impasse. Elles doivent mettre en place les dispositifs qui vont bien pour profiter des leviers de croissance, tout en garantissant la sécurité. Les deux métiers, la DSI et la Direction Juridique, garantissent l'innovation et le bon fonctionnement des systèmes. Ils apportent plus de compétences dans les bonnes conditions et les législations en cours, et pour se frayer un chemin dans un environnement où la transformation ne fait pas encore l'objet d'une législation. L'entreprise avance avec un vide juridique, mais en respectant la stratégie et les valeurs de l'entreprise, avec justice et justesse. L'attente sur l'intégrité des systèmes opérationnels est fréquente. On peut cependant encore se poser la question des actions à mener pour faire face à ces imprévus et aux attaques numériques. Les dispositifs existent pour les sinistres historiques (incendie, dégat des eaux, etc.). Mais qu'en est-il des dispositifs face aux attaques numériques. Quels moyens sont mis à disposition par la force publique ? Et quelles sont les procédures pour les activer ?
La sécurité est un domaine qui demeure extrèmement sensible...
C'est une question majeure, qui doit faire face à des contraintes d'innovation, de projets, et de développement. La DSI et la direction juridiqque ont la responsabilité de la sécurité, ainsi que de la visibilité et de la confidentialité des données. Le curseur n'est pas simple à positionner. Nous sommes sens cesse tiraillés entre ces deux forces, qui sont l'objet de grandes discussions avec des situations et des solutions très variables. C'est pourquoi il faut échanger entre les deux métiers, de manière libre et hors du cadre de l'entreprise. C'est ce que nous faisons sur le Diner du Savoir, avec des interventions des plus hauts dirigeants. Les participants vont également prendre connaissance des procédures d'urgence, quel est le numéro du 'SAMU IT', et la vision des grands acteurs.
Aujourd'hui, la sécurité oscille entre pro-activité et réactivité, mais elle continue d'afficher un manque de transparence.
Pro-actif ou réactif ? La solution est dans les deux domaines. Le pro-actif ne répond pas à toutes les attaques, il est nécessaire de savoir réagir et d'anticiper. Et pour cela il faut disposer des bons moyens et des bonnes pratiques. Concernant la transparence, ou plutôt le manque de transparence, c'est une question complexe liée à la communication de la sécurité. Il n'est pas souhaitable de dévoiler ses défenses, ce serait s'exposer. Un certain niveau de secret est nécessaire. Je remarque que si la sécurité numérique est en avance de phase, il existe très peu d'obligations de communication. Même si dans le cas de certaines attaques, il est obligatoire de dévoiler des faits, c'est un domaine qui dépasse celui du DSI.
Cette dernière réflexion de Robert Eusèbe justifie en elle seule l'intérêt de réunir DSI et direction Juridique pour échanger et collaborer. Le Diner du Savoir est donc une démarche judicieuse, qui mérite toute votre attention. C'est également pourquoi IT Social sera présent, et partenaire de la manifestation.