Ce mercredi s’ouvre à Marseille les 26e « rencontres AMRAE du risk management », le lieu où il faut être pour celles et ceux concernés par la gestion des risques. Avec un programme numérique très alléchant, faisant une bonne place à des termes comme blockchain.

Pour parler risques cyber et innovation, j’ai donc interviewé un des participants aux rencontres, Kevin Heydon, le directeur de la sécurité de l’information du géant des cosmétiques qu’est le groupe L’Occitane, récemment récompensé au grand prix RSSI 2017.

Phocea Tech : Votre intitulé de poste est particulier, vous êtes en charge de la sécurité de l’information et pas de la sécurité informatique.

Kevin Heydon : En France, on parle de RSSI (responsable de la sécurité des systèmes d’information) alors qu’aux Etats-Unis on parle de CISO (chief information security officer). A titre d’exemple, si deux de nos directeurs discutent d’une acquisition potentielle dans un aéroport, il s’agit bien de sécurité de l’information, même si cela n’a aucun rapport avec le numérique.

Je travaille selon trois grands axes : bien sûr la confidentialité, mais aussi la disponibilité et l’intégrité de l’information. Si on prend la disponibilité, on sait qu’aujourd’hui le premier risque identifié par les entreprises, c’est la business disruption. Ce qui fait fonctionner une entreprise, ce sont ses informations, si elles ne sont pas disponibles des usines peuvent être bloquées. On l’a bien constaté avec les attaques WannaCry et Petya, qui ont forcé des entreprises à arrêter leur activité alors qu’elles n’étaient pas ciblées par ces attaques. Même si vous n’êtes pas visés, vous pouvez être une victime collatérale.

Phocea Tech : Est-ce que l’Industry 4.0 et l’usine connectée au sens large vous impactent particulièrement ?

Kevin Heydon : Oui, puisque vous connectez des appareils qui n’ont pas toujours été conçus avec la sécurité à l’esprit. Des solutions existent et elles doivent souvent compléter la sécurité native de l’IoT, qui suffit très rarement.

Phocea Tech : Autre terme du moment, le RGPD. Le règlement sur la protection des données impose de déclarer ses fuites de données, est-ce un changement important ?

Kevin Heydon : Déjà, pour pouvoir notifier, il faut être au courant qu’il y a eu une fuite. La vraie différence, c’est le côté obligatoire, même si un grand nombre d’entreprises informaient déjà leurs utilisateurs en cas de fuite. La qualité de la communication va désormais être primordiale. Vous parlez quand même de compromission de données personnelles: de quelles données parle t-on exactement ? Sont-elles « juste » perdues ? Quelqu’un d’autre en a t-il pris connaissance ? Et surtout quels conseils concrets et applicables pouvez-vous donner derrière ?

Phocea Tech : Quelle technologie devrait vous apporter le plus dans les années à venir ?

Kevin Heydon : Mon challenge majeur, c’est la pénurie de ressources compétentes. Même les sociétés de service ont du mal à répondre à nos demandes de mission. D’un côté, il est crucial que j’investisse sur les compétences en interne, y compris en les développant chez des personnes intéressées mais venant d’autres secteurs, ce qui fut d’ailleurs mon cas

. De l’autre, vous voyez arriver le big data : il faut que je m’assure que mes collaborateurs puissent consacrer leur temps aux tâches les plus utiles, pas à analyser chaque évènement, ce que de toute façon ils ne peuvent pas faire vu leur quantité.

Prenez une situation où l’on sait que chaque matin il y a environ 20 000 accès à des fichiers. Un jour, on constate 100 000 accès pendant une heure. Est-ce qu’on doit transformer cet événement en alerte ? C’est à cela que le big data et le machine learning pourront nous servir.

[English edition: « Business Disruption Is the Number One Risk for Companies »]

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s