Les Assises de la Sécurité demeurent un rendez-vous annuel incontournable pour l’ensemble de l’écosystème de la cybersécurité. Un cru 2018 exceptionnel, marqué du sceau du changement.
De quelque côté de la barrière que vous soyez, DSI, RSSI ou éditeur, les Assises de la Sécurité sont devenues au fil des années un évènement incontournable. Et l’édition 2018 n’a pas manqué à l’appel, avec une fréquentation qui continue de progresser et des nouveaux venus, tant chez les visiteurs que chez les exposants (165), sans oublier 170 conférences, qui viennent renouveler la manifestation.
Les Assises de 2017 avaient été marquées par la vague de l’IA, l’Intelligence Artificielle, et un certain attentisme tourné vers de nouvelles solutions à venir. L’édition 2018 a calmé le jeu, s’ouvrant plutôt à de nouvelles approches et de nouveaux acteurs plutôt qu’à d’aléatoires révolutions technologiques.
C’est ainsi que l’accent a été mis sur la protection des ‘endpoints’, sur la détection et la ‘Threat Intelligence’, et sur le retour des SIAM, pour peu qu’ils aient quitté la scène. Autre tendance, la présence des prestataires de services, qui viennent rappeler avec justesse qu’une stratégie de cybersécurité se construit en consolidant plusieurs solutions, chacune venant renforcer une démarche qui se veut globale, mais qui peine à s’exprimer comme telle…
Le point par Florence Puybareau, Directrice de la Communication et des Contenus chez DG Consultants, l’organisateur des Assises de la Sécurité.
L’ANSSI donne le ‘la’
L’intervention de Guillaume Poupard, le directeur général de l’ANSSI, est l’un des points d’orgue des Assises de la Sécurité. Ce dernier a insisté cette année, jugeant que les entreprises connaissent désormais les menaces et y sont sensibilisées, sur la nécessité pour ces mêmes entreprises de franchir une étape.
Le nouveau leitmotiv de l’Agence nationale pour la sécurité des systèmes d’information porte sur la détection des incidents. « Il n’y a pas de sécurité à 100 %. Donc ce qu’il faut c’est une sécurité à bon niveau, qui s’appuie sur une bonne analyse de risque, et d’être capable de détecter très vite si les choses ne sont pas normales », a-t-il affirmé en ouverture des Assises.
C’est ainsi que parmi les chantiers sur lesquels l’ANSSI s'est engagée figure un référentiel des acteurs de la détection des incidents. « Nous travaillons avec les industriels du secteur afin de mettre en place une certification de prestataire de détection d’incident de sécurité dont on a absolument besoin. Ce référentiel sera effectif en fin d’année ou au début de l’année prochaine ». Et pour compléter cette stratégie, l’Agence travaille également à la certification de sondes de détection d’incidents.
Guillaume Poupard a également révélé que l’ANSSI va mettre en place des capacités de détection pour traquer les pirates informatiques aux côtés des entreprises, « Comme la loi nous l’autorise désormais ».
La force des pairs
Dernier point fort des Assises de la Sécurité 2018, l’organisation s’ouvre de plus en plus aux associations qui représentent les RSSi et les acteurs de la cybersécurité. Rien ne vaut le contact avec ses pairs, le 'Before', qui se tient à la veille des Assises, semble à ce propos avoir rencontré un grand succès auprès des participants que nous avons rencontrés. Tout comme les entreprises françaises du domaine, qui rappellent combien la notion de souveraineté est importante.