Un public élargi pour les Assises de la Sécurité 2014

« Le marché de la sécurité est en forte croissance du fait de la cybercriminalité mais aussi du cloud qui nécessite de plus en plus de sécuriser les systèmes d’information. C’est l’un des rares secteurs où il y encore des budgets qui sont débloqués dans les entreprises » avance Gérard Rio, directeur général de DG Consultants et fondateur des Assises de la Sécurité. Ces rencontres d’affaires des professionnels de la sécurité des systèmes d’information se dérouleront à Monaco du 1er au 4 octobre. Elles rassemblent tous les ans les acteurs de la communauté et ils sont de plus en plus nombreux.

Des RSSI aux DSI en passant par les risk managers

Le public des Assises s’élargit en même temps que la sécurité monte en puissance dans les entreprises. En plus des RSSI toujours majoritaires, cette édition accueillera des risk managers et de DSI. « La sécurité monte en grade. Il y a trois ans jamais le président du CDSE (Club des directeurs de la sécurité des entreprises) ne serait venu. Mais cette année, Alain Juillet participe à une table ronde », se réjouit Gérard Rio.

D’autres organismes seront présents comme le Cigref, le réseau des DSI des grandes entreprises, ou l’Agora des DSI. « C’est une évolution naturelle par rapport à la transformation globale du marché. Quand un directeur général prend conscience qu’il risque gros en cas de problèmes et l’explique au DSI, cela créé des secousses et de nouveaux réflexes ».

Les Assises sont une bonne occasion pour parler de « la répartition des rôles dans les grandes organisations avec l’apparition de ces nouveaux acteurs autour du RSSI » explique, de son côté Gérome Billois, senior manager gestion des risques et sécurité de l'information au cabinet Solucom. Jusqu’ici, le RSSI n’avait pas l’habitude de parler au responsable des assurances, au risk manager ou au responsable de la sûreté des systèmes industriels. « L’écosystème de la sécurité de l’information s’élargit d’année en année. Historiquement, le RSSI était un peu seul il y a dix ans. Il a appris à tisser un réseau dans la DSI et dans les métiers avec des réseaux de correspondants », estime-t-il.

Tout ceci, « amène de nouvelles confrontations et de nouvelles idées », confirme Gérard Rio. Une bonne nouvelle puisque l’objectif des assises est surtout d’échanger, de partager des retours d’expérience et de faire des rencontres. « Les participants cherchent de la matière, du contenu et du business ».

Le discours du patron de l'Anssi en ouverture

Les plénières seront les deux moments forts de la conférence. Avec surtout Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi) qui ouvrira les rencontres avec une conférence intitulée « Oser dire OUI ! ». « Il va casser les mythes de son prédécesseur et va faire des annonces qui surprendront les participants » promet Gérard Rio. Et, les attentes sont importantes « autour de Loi de programmation militaire (LPM). Nous avons besoin de visibilité sur la manière dont les choses avancent. Nous attendons les décrets pour le mois d’octobre », précise Gérome Billois. Un sujet sur lequel Guillaume Poupard s’est déjà exprimé lors d’une des dernières rencontres du Cybercercle du think tank Défense & Stratégie.

Aucune thématique forte ne se dégage pour l’instant pour cette édition, mais une multitude de sujets seront abordés : le big data avec Bull et Akamai, la gouvernance avec Cisco ou les objets connectés avec Solucom. Malakoff Mederic, la Cnil et PSA Peugeot Citroen feront également partie des intervenants. « Il y a deux ans, les Assises étaient très orientées BYOD, l’année dernière cybercriminalité, cette année il y une explosion des sujets » constate Gérome Billois, manager sécurité et gestion des risques chez Solucom.

Les Assises dervraient s'exporter à Dubai en 2016

En tout, ce sont 120 ateliers et tables rondes qui sont proposés. « La sécurisation des SI passe par des grands chevaux de bataille, on peut se faire plaisir avec ce qui est nouveau, mais cela se limite souvent à des effets marketing. Il n’y a pas eu cette année d’innovation qui ont fait la révolution dans la sécurité » lance Gérard Rio. Il n’empêche, sur les 130 partenaires éditeurs ou sociétés de conseil qui participent aux Assises, environ 20 % n’étaient pas partenaires l’année dernière. C’est le cas d’Oodrive spécialisé dans le partage de fichiers en ligne, de Jaguar Network dans le cloud ou d’Avencis et de Thycotic dans la gestion des identités et des mots de passe. « Ces nouveaux acteurs génèrent aussi de nouveaux visiteurs. Sur les 1 050 attendus, 500 n’étaient pas là l’année dernière » se félicite Gérard Rio.

En 2016, le modèle des Assises de la sécurité devrait s’exporter à Dubai et viser un public local. Ensuite viendront peut-être les Etats-Unis. En attendant, l’arrêt de la grève à Air France est une bonne nouvelle pour les participants des Assises de la sécurité. Espérons que les hackers ne profiteront pas de ces rencontres pour attaquer des entreprises peut-être un peu moins surveillées que d’habitude.