CESIN : “En Cyber, je ne suis pas pour qu’on mette tous nos œufs dans le même panier”

Le métier de RSSI est en pleine mutation alors que les directions générales prennent enfin conscience des risques cyber et de la nécessité d’y être résilients. Pour discuter des défis cyber actuels, des rôles des RSSI mais aussi des pressions qu’ils subissent au quotidien, Alain Bouillé, Délégué Général et porte-parole du CESIN, est notre invité de la semaine.

En chargeant cette vidéo, vous acceptez la politique de confidentialité de YouTube.
En savoir plus

Charger la vidéo

Toujours autoriser YouTube

Dans un monde où les cybermenaces sont omniprésentes et en constante évolution, la sécurité des systèmes d’information est devenue une priorité absolue pour les entreprises. La complexité croissante des environnements informatiques, marquée par le multicloud, les déploiements hybrides, le shadow IT et la souveraineté des données, pose des défis sans précédent aux responsables de la sécurité des systèmes d’information (RSSI). Pour mieux comprendre ces enjeux et les solutions possibles, IT for Business et InformatiqueNews ont le plaisir d’accueillir sur le plateau de l’Invité de la Semaine, Alain Bouillé, Délégué Général et porte-parole du CESIN, en tant qu’invité de la semaine.

On ne présente plus le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique), une association regroupant plus de 1000 RSSI et responsables cybersécurité issus des grandes entreprises et administrations françaises. Ce qui la différencie le plus ? Elle ne rassemble que des entreprises utilisatrices, excluant ainsi les fournisseurs.

Les entreprises modernes évoluent dans un environnement où les infrastructures informatiques sont de plus en plus distribuées et diversifiées. Le multicloud est devenu une réalité incontournable pour de nombreuses organisations, et les déploiements hybrides, combinant des solutions sur site et cloud, sont prisés pour leur flexibilité et leur résilience accrues. Cependant, cette complexité accrue du « système d’information élargi » représente un défi majeur pour les RSSI, les DSI et les équipes IT. Parallèlement, les cybermenaces n’ont jamais été aussi nombreuses, fréquentes et dangereuses.

Dans ce contexte, le CESIN joue un rôle crucial en accompagnant les entreprises dans la sécurisation de leurs systèmes d’information. L’association est particulièrement active dans la promotion des approches Zero Trust et de la sécurité du Cloud, des concepts essentiels pour faire face aux cyberattaques modernes. Alain Bouillé nous explique comment le CESIN aide ses membres à naviguer dans cet environnement complexe et à mettre en place des stratégies de défense efficaces.

Avec Guy Hervier, Alain Bouillé revient surtout sur les défis spécifiques auxquels sont confrontées les entreprises françaises, notamment en matière de protection des données sensibles et de conformité réglementaire. Il aborde également les initiatives du CESIN pour renforcer la coopération entre les différents acteurs de la cybersécurité et promouvoir l’innovation dans ce domaine. Il évoque les évolutions des RSSI et les pressions qu’ils ressentent. « Il faut dégager un petit peu le chemin semé d’embûches du RSSI pour que ça devienne plus supportable » explique ainsi notre invité de la semaine.

Il évoque également les craintes suscitées par les JOP 2024 et le non évènement cyber que cette manifestation a au final été. Pour lui, l’absence d’incidents majeurs est le résultat d’une préparation exemplaire et d’une coopération étroite entre tous les acteurs impliqués, y compris l’ANSSI. Les quatre piliers de la sécurité—prévention, protection, détection et réaction—ont été efficacement mis en œuvre, démontrant qu’une bonne préparation peut prévenir les cyberattaques.

Autre sujet évoqué, l’incident des mises à jour Crowdstrike qui n’est pas un incident cyber mais qui met en lumière la dépendance excessive des entreprises envers un petit nombre de fournisseurs majeurs comme Microsoft. Alain Bouillé insiste sur la nécessité d’avoir des plans de résilience et de ne pas mettre tous ses œufs dans le même panier pour éviter des problèmes systémiques. D’autant que l’homme du CESIN se révèle un fervent défenseur de la diversité de l’écosystème cyber français : cette diversité favorise l’innovation et évite la dépendance à un seul fournisseur. Une autre façon finalement de nous mettre en garde contre la concentration du marché, qui, selon Alain Bouillé ne peut que freiner l’innovation et poser à terme des problèmes de confidentialité des données.

Enfin, Alain Bouillé partage sa vision de l’avenir de la cybersécurité et les tendances émergentes qui façonneront les stratégies des RSSI dans les années à venir.

À LIRE AUSSI :

Secu

Des RSSI toujours un peu plus sous pression… par manque de communication ?

Laurent Delattre

13 Juin

À LIRE AUSSI :

Secu

Les RSSI vont devoir changer de disque

François Jeanne

15 Juil

À LIRE AUSSI :

Secu

Redéfinir le rôle des RSSI

La rédaction

25 Avr

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !