13ᵉ Congrès du CESIN
Les tensions géopolitiques redéfinissent la cybersécurité des organisations
L’association des responsables de la cybersécurité qui réunit plus de 1200 membres, a tenu son 13ᵉ congrès annuel les 2 et 3 décembre au Centre des Congrès de Reims. Pendant deux jours, les membres participants, CISO et RSSI, se sont concentrés sur le thème de « La cybersécurité dans les turbulences géopolitiques ». Face à la reconfiguration accélérée du paysage international, les entreprises doivent désormais naviguer dans un environnement fragmenté, où l’ingérence, la dépendance et la manipulation informationnelle sont devenues des réalités opérationnelles.
A l’ouverture du Congrès Fabrice Bru, président du CESIN, a invité les participants à partager leurs expériences lors d’ateliers pratiques, pour comprendre l’impact concret des tensions internationales. La conférence inaugurale donnée par Sylvie Bermann, Ambassadeur de France et ancienne représentante à Londres, Pékin et Moscou, a rappelé que nous traversons une époque où la force l’emporte sur le droit. Son intervention a posé les bases d’une lecture claire des rapports de puissance et des nouvelles formes d’affrontement entre États.
Les congressistes ont pu approfondir les angles opérationnels du contexte géopolitique, avec une série de conférences sur les défis de la gouvernance, de la souveraineté, et des dépendances technologiques, avec :
-
Vincent Strubel, Directeur général de l’ANSSI, sur la lecture de l’État concernant les mutations géopolitiques et les enjeux de résilience nationale.
-
Paul Bayle, Groupe CSO, CISO de Atos, sur la gouvernance de la sécurité dans un environnement technologique fragmenté.
-
Arno Pons, délégué général de Digital New Deal, sur la mesure de la souveraineté numérique.
-
Pascal Fortin, président de Cybereco, et Francisco Andrade e Silva, market & regional policies manager à l’ECSO, sur les impacts internationaux des reconfigurations géopolitiques.
-
Camille Boulenguer, chercheuse et directrice de l’Observatoire géopolitique du numérique et des technologies émergeantes de l’IRIS, sur la capacité de l’Europe à passer de la règle à l’action pour renforcer son autonomie dans le numérique.
Pour un retour d’expérience terrain sur les conséquences opérationnelles des frictions géopolitiques, une table ronde a réunit Haude Costa, de InterCERT-FR, Fabian Cosset, du CERT Advens et Tristan Pinceaux, du CERT Almond,
Ces interventions ont éclairé les profondes transformations à l’œuvre. Parmi lesquelles, la dépendance technologique, les vulnérabilités des chaînes de valeur mondiales, la désinformation, la montée des risques d’ingérence et le repositionnement des alliances économiques et cyber.
En complément des conférences, des ateliers de travail avec les membres participants ont mis en perspective les enjeux opérationnels. Huit ateliers ont permis aux responsables de la cybersécurité de collaborer ensemble sur des problématiques concrètes, telles que la régionalisation des solutions numériques, le cloud de confiance 2.0, la plateformisation et ses risques, l’évolution de la CTI face aux manipulations de l’information, les menaces internes dans un contexte géopolitique tendu, l’intégration du risque dans les analyses EBIOS, les risques informationnels et la sécurisation de la supply chain mondiale.
|
Ces 8 ateliers ont nourri une note de synthèse à lire ici Elle résume les signaux faibles, les retours d’expérience et les principales préoccupations des RSSI. |
Les questions d’autonomie stratégiques s’imposent désormais dans l’agenda de la cybersécurité. Les travaux du Congrès montrent que les responsabilités du RSSI dépassent largement le périmètre du système d’information. Les choix technologiques, du cloud aux plateformes en passant par les fournisseurs, engagent l’exposition géopolique de l’entreprise.
Les dépendances internationales fortes, l’industrialisation de la désinformation et la hausse des risques liés aux tiers, obligent les organisations à renforcer leur compréhension globale de ces enjeux. Elles doivent intégrer la dimension géopolitique et les nouvelles formes d’attaques dans leurs méthodes de sécurité ; anticiper des ruptures potentielles, et bâtir des capacités de résilience.
Ces exigeances sont centrales. Le CESIN poursuivra ses travaux et continuera d’accompagner ses membres, afin de les aider à décrypter les transformations profondes qui redéfinissent leur rôle et leurs responsabilités.
A propos du CESIN
Le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) est une association loi 1901, créée en juillet 2012, avec des objectifs de professionnalisation et de promotion de la cybersécurité.
Lieu d’échange, de partage de connaissances et d’expériences, le CESIN permet la coopération entre experts de la sécurité de l’information et du numérique, et entre ces experts et les pouvoirs publics. Il participe à des démarches nationales et est force de proposition sur des textes réglementaires, guides et autres référentiels. Le CESIN compte parmi ses membres plusieurs organismes et institutions, comme l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), Gendarmerie Nationale, Commandement Cyber, Gendarmerie, Commission Nationale de l’Informatique et des Libertés (CNIL), Gimelec, Préfecture de Police, Police Judiciaire, Cybermalveillance.gouv.fr, Ministère de la Justice, Ministère de l’Intérieur.
Le CESIN rassemble plus de 1 200 membres issus de tous secteurs d’activité, industries, Ministères et entreprises, dont CAC40 et SBF120. Pour en savoir plus www.cesin.fr