Au-delà de la vitrine technologique des Assises de la Sécurité, nous retiendrons de ce nouveau rendez-vous des acteurs de la cybersécurité qu’une étape essentielle a été franchie cette année par les RSSI et les responsables de la sécurité informatique.
Enfin on nous prend au sérieux, enfin on nous écoute, enfin nos avis remontent au plus haut… Tels auraient pu être les discours des RSSI et responsables de la sécurité informatique que nous avons rencontrés lors de la version 2017 des Assises de la Sécurité que viennent de se tenir à Monaco.
L'ANSSI donne le 'la'
Le ‘la’ de cette manifestation est généralement donné lors de la keynote d’ouverture par l’intervention de l’ANSSI, un rendez-vous que son directeur, Guillaume Poupard (image d'entête), n’aurait pas manqué. De son discours, c’est son invitation à se préoccuper plus de la gouvernance que des solutions de sécurité que l’auditoire a retenue, marquant déjà un signe fort pour le reste de l’évènement.
Côté technique, l’offre du salon s’est enrichie de nouveaux exposants, la demande est très forte sur ce plan. Mais le marché souffre toujours d’une réelle ambiguïté : l’opposition entre les spécialisations puissantes sur des niches stratégiques de certains éditeurs spécialisés, face à la volonté pour d’autres de proposer une offre globale, afin de satisfaire une majorité de responsables de la sécurité qui aspirent à une console unique.
De la satisfaction à la déception...
Force est de reconnaître que ces derniers rencontrent plutôt la déception, ou se cachent la réalité… Si c’est la satisfaction qui domine chez les utilisateurs de solutions spécialisées, car ils savent répondre à un besoin précis et le font bien, chez les globaux l’offre est généralement construite autour d’un produit phare, généralement une solution antivirale, mais tout ce qui a été construit autour marche peu, ou mal, ou pas du tout. Mais le responsable peine à assumer son erreur, alors c’est le statu quo dans le silence.
L’édition 2017 des Assises aura également été marquée par deux faits. Certains professionnels confessent enfin ouvertement la fin des antivirus, au profit d’outils comportementaux plus adaptés aux menaces modernes. Mais surtout potentiellement l’arrivée dans beaucoup de solutions et dans l’arsenal de défense de l’intelligence artificielle, d’abord dans le discours, car la réalité comme les usages sont plutôt décevants ou encore absents, mais malgré tout quelques rares premières applications prometteuses chez des éditeurs qui loin des effets d’annonce ont vraiment développé des modules d’IA.
Le RSSI a enfin ce qu'il mérite
Mais ce qui a surtout retenu notre attention lors des Assises de la Sécurité 2017, c’est une évolution sensible du positionnement du RSSI et du responsable de la sécurité informatique dans leurs organisations. Ils se sont rapprochés du DSI et surtout du Codir. Ce mouvement, c’est dans les grandes attaques de ces derniers mois, particulièrement WannaCry et NotPieta, qu’il faut le chercher, et dans ses victimes proches de nos industries.
La menace est devenue une réalité, enfin nos responsables sont écoutés ! Et la GDPR, avec la nomination des DPO, devrait redonner un coup de pouce à la profession. Et donner plus de goût à l’indispensable collaboration. Les entreprises et leurs chefs prennent peur, ils se réfugient derrière leurs hommes et trop rares femmes de la sécurité. C’est tant mieux car les RSSI méritent enfin cette reconnaissance.