Secu
CESIN : “En Cyber, je ne suis pas pour qu’on mette tous nos œufs dans le même panier”
Par La rédaction, publié le 20 septembre 2024
Le métier de RSSI est en pleine mutation alors que les directions générales prennent enfin conscience des risques cyber et de la nécessité d’y être résilients. Pour discuter des défis cyber actuels, des rôles des RSSI mais aussi des pressions qu’ils subissent au quotidien, Alain Bouillé, Délégué Général et porte-parole du CESIN, est notre invité de la semaine.
Dans un monde où les cybermenaces sont omniprésentes et en constante évolution, la sécurité des systèmes d’information est devenue une priorité absolue pour les entreprises. La complexité croissante des environnements informatiques, marquée par le multicloud, les déploiements hybrides, le shadow IT et la souveraineté des données, pose des défis sans précédent aux responsables de la sécurité des systèmes d’information (RSSI). Pour mieux comprendre ces enjeux et les solutions possibles, IT for Business et InformatiqueNews ont le plaisir d’accueillir sur le plateau de l’Invité de la Semaine, Alain Bouillé, Délégué Général et porte-parole du CESIN, en tant qu’invité de la semaine.
On ne présente plus le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique), une association regroupant plus de 1000 RSSI et responsables cybersécurité issus des grandes entreprises et administrations françaises. Ce qui la différencie le plus ? Elle ne rassemble que des entreprises utilisatrices, excluant ainsi les fournisseurs.
Les entreprises modernes évoluent dans un environnement où les infrastructures informatiques sont de plus en plus distribuées et diversifiées. Le multicloud est devenu une réalité incontournable pour de nombreuses organisations, et les déploiements hybrides, combinant des solutions sur site et cloud, sont prisés pour leur flexibilité et leur résilience accrues. Cependant, cette complexité accrue du « système d’information élargi » représente un défi majeur pour les RSSI, les DSI et les équipes IT. Parallèlement, les cybermenaces n’ont jamais été aussi nombreuses, fréquentes et dangereuses.
Dans ce contexte, le CESIN joue un rôle crucial en accompagnant les entreprises dans la sécurisation de leurs systèmes d’information. L’association est particulièrement active dans la promotion des approches Zero Trust et de la sécurité du Cloud, des concepts essentiels pour faire face aux cyberattaques modernes. Alain Bouillé nous explique comment le CESIN aide ses membres à naviguer dans cet environnement complexe et à mettre en place des stratégies de défense efficaces.
Avec Guy Hervier, Alain Bouillé revient surtout sur les défis spécifiques auxquels sont confrontées les entreprises françaises, notamment en matière de protection des données sensibles et de conformité réglementaire. Il aborde également les initiatives du CESIN pour renforcer la coopération entre les différents acteurs de la cybersécurité et promouvoir l’innovation dans ce domaine. Il évoque les évolutions des RSSI et les pressions qu’ils ressentent. « Il faut dégager un petit peu le chemin semé d’embûches du RSSI pour que ça devienne plus supportable » explique ainsi notre invité de la semaine.
Il évoque également les craintes suscitées par les JOP 2024 et le non évènement cyber que cette manifestation a au final été. Pour lui, l’absence d’incidents majeurs est le résultat d’une préparation exemplaire et d’une coopération étroite entre tous les acteurs impliqués, y compris l’ANSSI. Les quatre piliers de la sécurité—prévention, protection, détection et réaction—ont été efficacement mis en œuvre, démontrant qu’une bonne préparation peut prévenir les cyberattaques.
Autre sujet évoqué, l’incident des mises à jour Crowdstrike qui n’est pas un incident cyber mais qui met en lumière la dépendance excessive des entreprises envers un petit nombre de fournisseurs majeurs comme Microsoft. Alain Bouillé insiste sur la nécessité d’avoir des plans de résilience et de ne pas mettre tous ses œufs dans le même panier pour éviter des problèmes systémiques. D’autant que l’homme du CESIN se révèle un fervent défenseur de la diversité de l’écosystème cyber français : cette diversité favorise l’innovation et évite la dépendance à un seul fournisseur. Une autre façon finalement de nous mettre en garde contre la concentration du marché, qui, selon Alain Bouillé ne peut que freiner l’innovation et poser à terme des problèmes de confidentialité des données.
Enfin, Alain Bouillé partage sa vision de l’avenir de la cybersécurité et les tendances émergentes qui façonneront les stratégies des RSSI dans les années à venir.
À LIRE AUSSI :
À LIRE AUSSI :
À LIRE AUSSI :