Le Club des Experts de la Sécurité de l'Information et du Numérique s'est réuni à Reims les 8 & 9 décembre.
Le congrès annuel du CESIN s'achève au terme d'un programme intense de deux jours qui a mobilisé la majeure partie des responsables de la sécurité des systèmes d'information (RSSI) francophones. L'association a réuni près d'une centaine d'entreprises et administrations autour d'une thématique ancrée dans l'actualité de ses membres : « La sécurité des données dans un système d'information dispersé : L'exploit au quotidien ».
L'éventail des menaces visant les entreprises est vaste. Les points d'accès aux systèmes d'information se multiplient et la dispersion des données est l'un des phénomènes majeurs auxquels le RSSI est confronté. Externalisation, Cloud, Big Data, hyper-mobilité, « Il faut distinguer la dissémination subie de la dissémination souhaitée » précise Garance Mathias, avocate à la Cour de Paris. « Comment assurer une protection efficace et surtout cohérente des données de l'entreprise dans ces conditions ? » interroge Alain Bouillé, Président du CESIN. Pour en débattre, l'association a nourri son programme d'un panel de spécialistes, d'avis juridiques et propose des ateliers de réflexion et partage d'expériences.
Le congrès fut l'occasion de revenir sur des attaques médiatisées comme Sony Pictures ou TV5 Monde, mais aussi sur d'autres faits plus discrets, dans le respect de la règle de Chatham House qui s'impose aux ateliers prospectifs de l'association. Malgré la diversité des secteurs d'activités représentés, ces échanges bénéficient à tous, car beaucoup d'enjeux sont commun. Selon Didier Gras, RSSI du Groupe BNP Paribas : « La filière sécurité n’a jamais été confrontée à autant d’enjeux majeurs ».
L'homme-orchestre de la sécurité du patrimoine informationnel est selon l'organisation rattaché à la DSI, la Direction Générale, la direction des risques, ou encore la Direction Financière… quelles que soient les multiples dimensions de son rôle et le périmètre de son entreprise, il doit pouvoir œuvrer en transversalité et avec de nouveaux alliés. Parallèlement à la menace protéiforme, de nouveaux défis adressent la sécurité des données avec l'expansion de métiers émergents comme la fonction de CDO (Chief Digital Officer) qui s'empare de la transformation numérique des entreprises et doit prendre une place auprès du RSSI pour moderniser les organisations, tout en protégeant à la fois les données les plus sensibles et les données personnelles.
Les témoignages terrain dans les domaines du biomédical ou de l'aéronautique anticipaient les risques du futur, et les obligations comme celles de notifier les incidents ou les violations au traitement des données personnelles. Parmi les représentants étatiques présents, l'ANSSI, la Préfecture de Police ou la CNIL jouent eux aussi un rôle prépondérant dans l'écosystème du RSSI.
Le congrès annuel fut aussi l'occasion de lancer une grande enquête avec Opinionway. Le sondage s'adresse à l'ensemble des membres du CESIN et les résultats seront dévoilés à la mi-janvier 2016.
A propos du CESIN
Le CESIN (Club des Experts de la Sécurité de l'Information et du Numérique) est une association loi 1901, créée en juillet 2012, avec des objectifs de professionnalisation, de promotion et de partage autour de la sécurité de l'information et du numérique.
Le CESIN est un lieu d'échange de connaissances et d'expériences qui permet la coopération entre experts de la sécurité de l'information et du numérique et entre ces experts et les pouvoirs publics.
Le Club conduit des ateliers et groupes de travail, mène des actions de sensibilisation et de conseil, organise des congrès, colloques, ou conférences.
Il participe à des démarches nationales dont l'objet est la promotion de la sécurité de l'information et du numérique. Il est force de proposition sur des textes règlementaires, guides et autres référentiels.
Le CESIN réunit plus de 200 membres issus de tous secteurs d’activité : des membres actifs, responsables de la sécurité de l'information dans leur organisation, des membres associés, représentants de diverses autorités en charge de Sécurité de l'Information au plan national, des juristes experts de la sécurité IT.