EVENT
« Échanger sur les incidents de cybersécurité est une priorité »
La 9e édition des Rencontres de la Sécurité (RDLS) se tiendra ce 14 juin au Casino 2000 de Mondorf-les-Bains. Pour Christophe Bianco, Managing Director d’Excellium Services, l’organisateur de l’événement, il est plus essentiel que jamais d’échanger sur le sujet, alors que la réglementation se durcit et que la cybercriminalité ne cesse de se professionnaliser.
May 23, 2023
Les Rencontres de la Sécurité fêtent déjà leur 9e anniversaire. Qu’est-ce qui a fondamentalement changé entre la première édition de l’événement et celle qui aura lieu en juin de cette année ?
Le format, déjà, s’est modifié au fil des années. Nous veillons de plus en plus à évoluer le format – pour proposer un réel espace d’échange aux participants. Nous choisissons minutieusement les intervenants, en orchestrant par ailleurs les interventions, de façon à s’assurer qu’on ait une cohérence et un contenu aligné aux enjeux des utilisateurs finaux. Pour ce faire, nous nous basons sur les retours de nos clients, sur les enjeux qui sont les leurs. L’assistance a, elle aussi, bien évolué. Lors de la 1ère édition, nous ne comptions que 60 participants. Aujourd’hui, nous en enregistrons 300 et nous refusons même d’accueillir plus de monde, afin de conserver l’aspect convivial de cet événement. Ces changements semblent répondre à la demande puisque de nombreux participants s’inscrivent dès le mois de décembre, avant même que le programme soit défini, quand nous annonçons la date des prochaines RDLS. Les rencontres sont réellement devenues un événement que les acteurs du secteur inscrivent dans son agenda.
Vous évoquez les retours de vos clients. Quels sont aujourd’hui leurs principales préoccupations en matière de cybersécurité ?
Je dirais que les aspects conformité/réglementation sont aujourd’hui d’une part les plus « pesants » pour nos clients, la gestion des cyberincidents d’autre part. Les organisations doivent se soumettre à un nombre croissant d’obligations, tout en étant également confrontées à une menace qui s’est considérablement professionnalisée. Je suis encore tombé, il y a quelques jours, sur un article qui annonçait que les autorités philippines avaient démantelé un réseau de criminels. Ils séquestrait plus d’un millier de personnes en les forçant à mener des cyberattaques, dirigées notamment vers l’Europe. Face à une telle force de frappe, les deux ou trois collaborateurs qui assurent la cybersécurité d’une entreprise peuvent se sentir démunis. D’un autre côté, se protéger a un coût. Il y a donc une vraie demande, aujourd’hui, d’objectiver le retour sur investissement qu’on peut obtenir en déployant une solution de cybersécurité. C’est d’autant plus vrai quand on sait combien coûte, par ailleurs, la mise en conformité.
Un autre enjeu fort est lié à l’adaptation du cloud. Il est de plus en plus largement adopté par les organisations, ce qui les expose aussi à de nouveaux risques et à de nouvelles obligations réglementaires. Pour soulager les entreprises, réduire le coût lié à ces différents aspects, il faut pouvoir leur proposer des solutions automatisées. C’est précisément ce que cherche à faire Excellium Services. Sur base des 120 incidents que nous gérons chaque année, nous avons une vision assez claire du niveau de menace lié à chaque technologie. Et nous proposons la solution adaptée, ni trop importante, ni trop peu.
Comment ces enjeux se reflètent-ils dans le programme des prochaines RDLS ?
Nous avons justement veillé à couvrir ces différents aspects, en proposant quatre axes de réflexion. Le premier volet sera consacré au cloud, un sujet certes récurrent lors des RDLS, mais qui a beaucoup évolué au cours des dernières années. Aujourd’hui, nous avons en effet suffisamment de recul pour obtenir de précieux retours d’expérience sur la mise en œuvre de la technologie, et les enjeux qu’elle soulève en matière de cybersécurité. Ensuite, nous consacrerons une partie de la journée aux aspects réglementaires et de gouvernance qui, comme je le disais, sont aujourd’hui au cœur des préoccupations de nos clients, que ce soit dans la finance ou chez les opérateurs vitaux d’infrastructures. Nous aurons également la chance d’accueillir le CISO du groupe Thales, dont nous faisons désormais partie, qui viendra nous parler de la récente crise cyber, qu’il a eu à gérer il y a quelques mois. Beaucoup d’entreprises ne savent pas exactement ce que peut représenter une telle situation de crise au sein de l’organisation et encore moins comment la gérer. Un tel témoignage est donc très intéressant. Enfin, un dernier thème plus général sera celui de l’évolution des infrastructures de sécurité par rapport aux nouveaux enjeux en matière de cybersécurité.
Les RDLS ont dû faire une pause durant le Covid. Pourquoi les avoir relancées ? Quelle est la plus-value de ces grands événements « en présentiel » ?
Encore une fois, c’est le networking, la possibilité d’avoir accès, en un seul endroit, à tous les acteurs dont on a besoin pour répondre à une problématique précise. J’ai coutume de dire que notre événement doit faire gagner deux à trois semaines de travail aux personnes qui y assistent. Au-delà de la qualité des intervenants, qui permettent d’obtenir ces réponses pertinentes, la convivialité participe aussi au succès de l’événement. Nous clôturons toujours les RDLS par une soirée barbecue, plus festive. Tout cela ne peut pas être obtenu en ligne. C’est la raison pour laquelle, même au cœur du confinement, nous n’avons jamais imaginé mettre sur pied des RDLS en ligne. Cela n’aurait tout simplement pas eu de sens.
PROGRAMME
Focus sur l’approche neurocognitive
Le programme des prochaines RDLS est quasiment clôturé et brille par sa variété. Voici quelques-uns des workshops prévus, auxquels vous pourrez participer activement :
- Retour d’expérience sur le pilotage de sa roadmap par la quantification du risque cyber
- Comment améliorer son dispositif de cybersécurité avec une approche centrée sur la donnée ?
- Gérer le risque lié au facteur humain pour améliorer la culture de cybersécurité de son organisation
- Améliorer les capacités de détection de son Cyber Security Operations Center (CSOC): pourquoi, comment ?
- Construire efficacement son plan de mise en conformité par rapport aux enjeux actuels (DORA, NIS2, etc.)
- Développer un cadre de gestion de crise cyber : les fondamentaux d’une bonne préparation et d’une stratégie de communication efficace
- Présentation de l’étude RSSI (Responsable Sécurité des Systèmes d’Information) : les challenges actuels de la fonction et projection sur les perspectives d’évolution
C’est désormais la tradition, un auteur interviendra en fin de journée, avant l’habituel barbecue de clôture. Il s’agit cette année de Bruno Teboul, qui donnera un aperçu de ses travaux sur l’approche neurocognitive de la cybersécurité.