La mission semblait délicate, réunir DSI et directeurs juridiques autour de la problématique majeure de la sécurité… Mais une communauté d'intérêt, voire d'inquiétude, ressert les liens, jusqu'à faire du Dîner du Savoir un vrai succès.
« Tout savoir sur les enjeux de la sécurité numérique des secteurs publics et privés », annonçait le Dîner du Savoir, initié par l'Agora des DSI et l'Agora des Directeurs Juridiques, qui s'est déroulé ce mardi 19 mai, en partenariat avec IT Social. Mission presque remplie – presque, tant le sujet est si vaste et mouvant qu'il est impossible d'en faire le tour ! - à la satisfaction des participants que nous avons rencontrés.
La qualité de la population réunie a permis d'élever le débat autour de la sécurité, des menaces à la réalité au sein des organisations, tandis que les échanges se sont multipliés. « Nous regroupons deux communautés qui ont à connaître et appréhender les risques, amplifiés par une actualité florissante », nous a déclaré Robert Eusebe, Directeur des Services Numériques d'Ingérop, que nous avons retrouvé à cette occasion (lire « Le Diner du Savoir, DSI et directeurs juridiques face à la sécurité numérique »). Qui a tenu à attirer l'attention de l'auditoire sur la question de l'assurance des risques et sur le caractère indispensable de la prévention.
L'ANSSI qualifie les partenaires
Guillaume Poupard, Directeur Général de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI), a enchainé pour brosser un portrait inquiétant des menaces qui pèsent sur nous, insistant sur la détection des gens de confiance. Pour cela, l'ANSSI travaille à la publication d'une liste des partenaires et prestataires qualifiés.
L'environnement juridique, indispensable pour traiter le sujet de la sécurité, mais également inquiétant par les contraintes qu'il exerce sur l'activité et l'organisation des organisations, soulève quelques interrogations qui viennent de l'Europe. De nouvelles règlementations, qui seront probablement publiées en 2016, devraient fixer de nouvelles règles d'obligation de sécuriser les données, de notification en cas de violation des données personnelles, et de partage des responsabilités entre l'opérateur et son sous-traitant.
Madame la Commissaire divisionnaire
L'intervention de Valérie Maldonado, Commissaire divisionnaire et Chef de l'Office central de lutte contre la cybercriminalité (OCLCTIC) à la Direction centrale de la police judiciaire de Paris a été également très remarquée. Ses services sont principalement sollicités par les PME, et constatent en particulier la menace des hackers domestiques, la menace de l'intérieur provenant des employés indélicats.
Elle nous a décrit le rôle d'enquête pénale, sous le contrôle de magistrats, de son service, qui associe les compétences juridiques et de démonstration des infractions pénales liées à la technologie et à l'acquisition de preuves numériques. L'occasion de rappeler la complémentarité des juristes et des RSSI pour les opérations qui lient les actions judiciaires et technologiques. De rappeler également l'importance de la conservation et de l'analyse des preuves, d'où le rôle essentiel des bonnes pratiques.
IT Social partenaire
La soirée s'est prolongée autour d'un dîner qui a réuni DSI, directeurs juridiques et sponsors, sur le modèle qui fait le succès des soirées de l'Agora des DSI. Une accumulation d'expériences, de compétences et de connaissances qui mérite toute notre attention, et renforce notre volonté d'être partenaire de ces manifestations, au cours desquelles vous êtes nombreux à nous retrouver et à échanger avec nous afin de faire progresser la qualité de notre média.
Nous reviendrons sur le Dîner des Savoir au travers des interviews vidéo que nous avons réalisées sur place.