Sécurisation du SI : la DSI change ses réflexes

Retour sur le dîner de la rédaction du 29 janvier 2018

Quelles sont les évolutions incontournables que doit connaître le système d’information aujourd’hui ? Quels sont les combats sur lesquels il ne faut plus perdre d’énergie ? Ces questions ont été au cœur des débats organisés par la rédaction d’Alliancy entre DSI, directeur des infrastructures et directeur sécurité en ce début d’année 2018. Dans un contexte où réseaux et SI deviennent de plus en plus « intelligents » et les technologies les soutenant toujours plus complexes, les invités de ce diner-débat de la rédaction ont mis en avant des priorités tournées vers les compétences, l’humain, la culture d’entreprise… autant que des préoccupations techniques.

Sylvain Fievet, Directeur de publication d'Alliancy

« Inévitablement aujourd’hui les évolutions du système d’information de l’entreprise, de ses réseaux et des compétences qui y sont liées, deviennent un sujet clé pour les directions générales. Elles sont en effet au cœur de la transformation des business models avec le numérique et au cœur de la confiance que vont avoir les clients et les utilisateurs, dans ces nouveaux modèles. Et ce, quelle que soit l’activité de l’entreprise ! » a partagé en introduction, Sylvain Fievet, directeur de la publication d’Alliancy.

Thierry Auger, DSI Adjoint et RSSI - Lagardère

« La transformation numérique de nos organisations, c’est aussi la transformation des vieux réflexes à la DSI qui n’ont plus de sens en 2018. On ne devrait même plus entendre parler de certains sujets, comme les développements spécifiques de logiciels, à l’heure où l’on trouve facilement ce qu’il faut dans des optiques SaaS « sur étagère ». D’autant plus que de nouveaux projets orientés business vont apparaître de plus en plus soudainement en dehors des cadres imaginés. Il faut le voir comme une opportunité. Cela a été le cas pour nous avec un sujet comme le paiement électronique, pour lequel nous avons dû sortir de la roadmap et aller très vite. Nous nous sommes appuyés sur des technologies flexibles et modernes et cela a prouvé notre capacité d’adaptation. »

 

Hubert Birembaux, Directeur Commercial – Pôle Acquisition - Verizon

« Une raison d’être optimiste est de constater à quel point les groupes font le choix de se saisir de plus en plus de ces sujets en interne, en engageant de nouveaux talents, en formant les collaborateurs aux nouvelles réalités des réseaux et systèmes d’information plutôt que de s’appuyer uniquement sur des visions extérieures. Les entreprises prennent de plus en plus leur destin en main sur le sujet de l’avenir de leurs réseaux, tant en termes de performance que de sécurité. »

Jérôme Larchet, Directeur Commercial France - Verizon

« Il est plus que temps de fournir de nouveaux repères et de nouveaux axes de confiance pour les utilisateurs de nos réseaux et systèmes d’information. Devant les changements technologiques rapides auxquels nous assistons, les entreprises – spécialistes du numérique ou non – doivent s’interroger sur l’image qu’elles donnent et les usages qu’elles véhiculent. C’est la fondation pour permettre de faire évoluer les façons d’être et de mieux faire vivre ces changements aux collaborateurs. »

Jacques Buisson, EVP, Info Tech & Systems - Axway

« En tant qu’éditeur de logiciels, notre modèle a complètement changé en quelques années, avec le passage du on-premise vers le cloud. En interne, la DSI se retrouve à générer énormément d’attentes en termes de rapidité et d’agilité. Comment peut-elle permettre à une telle mutation d’être indolore pour les utilisateurs ? Trop souvent, la DSI se retrouve à courir après des innovations apportées par d’autres dans l’organisation. Les métiers sont sollicités en direct et ont la tentation de se passer d’elle pour aller plus vite dans leurs projets. Pourtant, il est plus que jamais nécessaire de travailler ensemble, de façon à ne pas freiner les initiatives innovantes, mais en permettant une intégration efficace des solutions dans l’environnement technique de l’entreprise. En 2018, il faut donc trouver un nouvel équilibre de fonctionnement : les évolutions technologiques incontournables pour nos réseaux et SI doivent permettre de travailler différemment et de réduire le décalage qui peut exister entre la DSI et les utilisateurs »

Stéphane Calé, spécialiste en protection de l’information

« Il y a des sujets sur lesquels les entreprises ne peuvent tout simplement plus trainer les pieds en 2018. Le cloud en fait partie, même s’il reste encore beaucoup d’interrogations sur des détails de mise en œuvre dans les grandes organisations. En parallèle, les efforts portés en permanence sur des sujets souvent considérés comme triviaux, comme les mots de passe des utilisateurs, laissent apparaître clairement l’étendu des combats que nous menons. Cette année encore, ceux-ci ne se résumeront pas seulement à mettre en place l’une ou l’autre des nouvelles solutions technologiques « de confiance » que l’on voit sur le marché »

Mahmoud Denfer, RSSI Groupe/ Global Information Security Officer - Vallourec

« Les réseaux deviennent véritablement plus intelligents. Dans notre cas, cela nous permet de développer toute une nouvelle palette de services orientés clients. Les opportunités sont nombreuses, mais il faudrait qu’en parallèle nous changions nos façons de travailler avec nos partenaires et prestataires en les responsabilisant beaucoup plus sur les risques liés à l'usage de la donnée. Comment inclure une mesure d'efficacité des produits que nous achetons dans nos contrats ? Il faut ré-inventer une nouvelle forme de partenariat efficace autour des enjeux de la sécurisation de la donnée avec des petits acteurs innovants. »

Luména Duluc, Déléguée Générale - Clusif

« Il est -malheureusement- encore obligatoire en 2018 d’aborder la question de la sécurité et de la confiance des usages et technologies mobiles. Ces technologies sont devenues tout simplement omniprésentes, et sont l’un des accès privilégiés à Internet mais aussi au SI des entreprises. Le sujet ne devrait pas en être un, mais les DSI dans les organisations sont encore souvent dépassées pour maîtriser cette partie des pratiques des collaborateurs et les aspects techniques qui y sont associés. »

Didier Guyomarc’h, Directeur Régional, Europe du Sud - Zscaler

« En à peine une décennie, nous avons tous vu des géants disparaître car leurs clients ont changé rapidement d’usages et d’attentes. Quand on évoque les nouvelles possibilités technologiques qui s’offrent à nous aujourd’hui, on parle surtout d’un élément structurant pour répondre à la question : qui va être en mesure de s’adapter suffisamment vite par la suite ? »

Didier Schreiber, Directeur Marketing, Europe du Sud - Zscaler

« De plus en plus d’entreprises, du fait de leur développement international ou de leur ouverture sur leurs clients et partenaires, voient l’Internet comme le « nouveau réseau » de l’entreprise. Il est en effet partout dans les usages professionnels, tout en étant transparent… à condition de trouver comment sécuriser les pratiques des entreprises sur ce réseau si particulier. Cet axe permet de réconcilier l’émergence de pratiques innovantes et la confiance dans nos technologies. »

Sébastien Oueslati, RSSI - Humanis

« Parmi les sujets incontournables pour s’emparer proactivement des possibilités offertes par des systèmes d’information plus « intelligents » : comment étendre le DevOps le plus largement possible ? Ces usages permettent de s’adapter aux évolutions technologiques rapides, mais ne doivent pas être limités à quelques équipes. Comment faire pour que de telles pratiques intégrant la sécurité « DevSecOps » s’ancrent de façon durable et transverse dans notre organisation ? »

Laurianne Thiébaut, DSI - Essilor France

« Les encouragements ou même les directives à aller vers le cloud viennent de toutes parts. Mais même quand une direction générale est convaincue, il reste beaucoup à faire pour pouvoir adopter les usages et technologies utiles, en toute confiance. Il faut former, encore et encore. Les DSI doivent trouver de meilleurs moyens d’accompagner leurs équipes dans les changements, car les opportunités à saisir sont très importantes. »

Sylvain Thiry, Group IT Infrastructure CISO - Société Générale

« Avec l’apparition de nouveaux entrants, le secteur bancaire doit se réinventer. Côté infrastructure, cela signifie activer de nombreux « mots magiques » comme le cloud, l’agilité ou les VM créées à la volée… tout en profitant de ces transformations pour améliorer le niveau de sécurité. Cependant, un enjeux fort auquel nous devons répondre est celle des compétences, plus que de la technologie. Sur ce point, le marché est en tension, tant chez les offreurs de technologies que dans nos grandes organisations. Les turnovers deviennent plus importants. D’autant plus que nous avons besoin de nouveaux profils. Je recrute par exemple un spécialiste de la User Experience sur le sujet sécurité, afin de simplifier les usages. Il faut donc des compétences croisées entre la sécurité et la production, le développement, la mobilité, le cloud… et les compétences sont rares.»

Stéphane Tournadre, RSSI - Servier

« Nous vivons dans un monde où tous les projets de transformation qui ont plus de trois mois d’existence dans une entreprise risquent d’être bousculés et remis en cause. Les beaux plans à 5 ans ne durent au mieux que 12 mois… et ce sont donc tous nos arbitrages qui doivent pouvoir changer. Comment peut-on concilier ce rapport au temps différent avec la nécessité de s’appuyer sur des avancées technologiques structurantes pour nos systèmes d’information ? La confiance dans nos systèmes viendra des réponses que l’on doit trouver à cette question. »

Ce que la rédaction a retenu 

Dorian Marcellin, journaliste au magazine Alliancy :

1 - Les chantiers technologiques sont nombreux dans les organisations : cloudification, autonomie et mobilité des utilisateurs… mais ce sont les nouvelles stratégies data, les datalakes, le prédictif, qui arrivent en tête des préoccupations.

- Parmi les conditions de la confiance incontournables que doivent porter les équipes IT et sécurité autour des nouveaux usages : une attention renouvelée sur l’UX, une approche de sécurité différente permettant d’intégrer l’ouverture du SI sur Internet ou encore une capacité à accompagner des projets impromptus en urgence, véritable preuve d’agilité.

- Des questions comme « Qui utilise aujourd’hui une messagerie entièrement dans le cloud ? » sont encore de nature à faire réagir et à provoquer un débat animé en 2018 !

Nous remercions pour leur présence à ce dîner :

- Thierry Auger, DSI Adjoint et RSSI - Lagardère
- Hubert Birembaux, Directeur Commercial – Pôle Acquisition - Verizon
- Jérôme Larchet, Directeur Commercial France - Verizon
- Stéphane Calé, spécialiste en protection de l’information 
- Mahmoud Denfer, RSSI Groupe/ Global Information Security Officer - Vallourec
- Luména Duluc, Déléguée Générale - Clusif
- Didier Guyomarc’h, Directeur Régional, Europe du Sud & Didier Schreiber, Directeur Marketing, Europe du Sud - Zscaler
- Sébastien Oueslati, RSSI - Humanis
- Laurianne Thiébaut, DSI - Essilor France
- Sylvain Thiry, Group IT Infrastructure CISO - Société Générale
- Stéphane Tournadre, RSSI - Servier

Un dîner organisé avec le soutien de Verizon et Zscaler

 

verizon Verizon est l’un des principaux fournisseurs mondiaux de solutions de Communications. Nous associons notre expertise à l’un des réseaux IP offrant le plus de connexions dans le monde pour fournir des solutions largement primées dans le domaine des communications d’entreprises, de l’infogérance, de la sécurité des informations et des réseaux.  Les solutions de Verizon adaptées à tous les secteurs de l’industrie, sont basées sur des plateformes sécurisées de mobilité, de Cloud, de réseautage stratégique, d’Internet des objets et de Communications Avancées, permettant de multiplier les potentiels d’innovation, d’investissement et de modernisation commerciale, pour accompagner les entreprises dans leur Transformation Digitale.
L’expertise sécurité de Verizon est reconnue par les principaux analystes tels que Frost and Sullivan et Gartner, et bien d’autres encore. Verizon partage avec ses clients son retour d’expérience à travers un certain nombre de cas clients mais surtout grâce au Data Breach Investigations Report. Verizon mène tous les ans une évaluation des méthodes d’attaque et de compromissions. Les conclusions, les tendances ainsi que des recommandations sont reportées dans le DBIR, rapport constituant une base de réflexion importante pour les responsables IT et sécurité du monde entier.

Verizon est présent en France à travers 6 bureaux basés à Paris La Défense, Lyon, Marseille, Toulouse, Lille et Strasbourg.

Pour en savoir plus, rendez-vous sur www.verizonenterprise.com/fr

 

Un dîner organisé avec le soutien de Verizon et Zscaler

Zscaler Zscaler permet aux entreprises de transformer leurs réseaux et applications de manière sécurisée pour les préparer à un monde orienté Mobile et Cloud, avec des solutions 100% Cloud. En créant des connexions rapides et sécurisées entre les utilisateurs et les applications – quel que soit le terminal (ordinateur, tablette, smartphone), l’endroit où le réseau – Zscaler offre expérience utilisateur, simplicité et sécurité inégalées. Utilisé dans +185 pays, Zscaler opère la plate-forme de sécurité Cloud la plus large du monde et protège +5000 organisations contre les cyberattaques et failles de données.

Pour plus d'informations, rendez-vous sur : https://www.zscaler.fr/

Retour sur le dîner de la rédaction du 29 janvier 2018 : SI et réseaux intelligents, quelles sont les conditions de la confiance ? La rédaction d’Alliancy avait invité des DSI et directeur sécurité pour parler des changements qui surviennent dans leur métier. Le DSI, le directeur des infrastructures, le RSSI… transforment leurs rôles en conséquence. Il leur reste à orchestrer au pas de course une évolution du SI et des réseaux, pour que ceux-ci deviennent à la fois plus intelligents et plus sécurisés. Mais à quelles conditions ?

Un dîner organisé avec le soutien de Verizon et Zscaler.

verizon Zscaler