Les Assises de la Sécurité quinze ans après !

Assises de la Sécurité, tout sur la sécurité IT

Sous le soleil de Monaco sont rassemblés ceux qui comptent dans la sécurité Internet et IT en France. Editeurs, constructeurs et société de services mais surtout plus de 1200 utilisateurs finaux venus de toute la France pour découvrir les nouveaux produits, les services innovants, pour « networker » et échanger leurs expériences.

Cette année les organisateurs, la remarquable équipe de DG Consultants, fêtent les 15 ans ! Quinze ans de sécurité, c’est fou, surtout quand on compare aux premières Assises de Deauville en 2001 (il faisait quelques degrés de moins). Les besoins sont aujourd’hui au moins 15 fois plus importants, les utilisateurs présents 15 fois plus nombreux et les acteurs-fournisseurs bien plus nombreux. L’événement était pionnier et visionnaire. A l’époque l’ANSSI et les OIV n’existaient pas. C’était la DCSSI mais bien moins présente qu’aujourd’hui. Les Assises ont conservé leur forme hautement qualitative et exclusive, elles sont un événement majeur et leur date est bloquée longtemps à l’avance par les utilisateurs.

Les risques évoluent, comme le prouve le très intéressant rapport annuel du géant de l’assurance ALLIANZ (A Guide to Cyber Risk de Allianz Global Risk & Specialty – AGCS) qui synthétise d’un oeil business, avec une couverture mondiale et sans influence commerciale liée aux éditeurs, les risques, les principaux faits et les perspectives d’évolution du secteur.

Ce rapport est crédible et passionnant pour l’industrie de la cyberdéfense. Quelques chiffres sont saisissants. Le volume global des primes d’assurance du cyber-risque est estimé à 2Md$ actuellement mais concerne moins de 10% des entreprises, dont 90% aux USA. ALLIANZ prévoit ce marché à plus de 20Md$ dans les dix années à venir, une croissance annuelle à deux chiffres. Cela implique un risque IT opérationnel (attaques, incidents, perte d’activité…) avec au moins la même croissance à deux chiffres. Le rapport estime le coût moyen d’un sinistre informatique à 3,8 M$, en augmentation d’environ 10% par rapport à 2014. Le cyber-risque représente le premier risque pour les entreprises, le risque auquel les entreprises sont le moins préparées. Le rapport constate l’explosion des attaques détectées (+48%) avec environ 117 339 incidents par jour. Conseiller l’investissement en sécurité IT en rapport avec la cyber-assurance est un axe porteur ; les spécialistes se rappelleront sûrement la démarche de notation du niveau de sécurité IT, prônée par le courtier en assurance Marsh au milieu des années 2000. Meilleure est la note, moins la prime de cyber assurance est élevée. Revenons à nos Assises 2015.

La sécurité du cloud y est un sujet majeur. Rien d’étonnant vu l’exposition du sujet du côté des métiers et des utilisateurs finaux. Les Responsables Sécurité doivent accompagner les directions métiers et les DSI dans la mise en place de solutions sécurisées pour le cloud privé et public. Ce n’est pas une mode. Les grands comptes – comme les PME d’ailleurs – n’hésitent plus, pour gagner en efficacité, simplicité et en coûts, à y déverser leurs données, sensibles ou pas. Des solutions existent. Les solutions Cloud Access Security Brokers, un concept adopté par plusieurs constructeurs et couvrant le contrôle des accès, l’authentification, le Single Sign-On, la gestion des autorisations, le chiffrement, la gestion des logs, les alertes, la détection de malwares, etc. Aux Assises, on retrouve d’autres thèmes bien sûr : les anti-malwares et anti-APT (le fléau du moment), les SOC d’entreprise et SOC mutualisés, les outils et démarches de big-data sécurité, la nouvelle puissance de l’analyse des données pour la traçabilité de la fraude, etc. Les Assises de la Sécurité ont quinze ans. Elles restent un événement passionnant et incontournable. Il est important de le souligner, pour une fois le french bashing ne s’applique pas !