{"id":1369,"date":"2018-09-17T11:37:47","date_gmt":"2018-09-17T09:37:47","guid":{"rendered":"https:\/\/www.comundi.fr\/mag-des-competences\/?p=1369"},"modified":"2019-10-18T14:02:38","modified_gmt":"2019-10-18T12:02:38","slug":"maitriser-les-risques-et-garantir-la-cycbersecurite-au-quotidien","status":"publish","type":"post","link":"https:\/\/www.comundi.fr\/mag-des-competences\/maitriser-les-risques-et-garantir-la-cycbersecurite-au-quotidien\/","title":{"rendered":"Ma\u00eetriser les risques et garantir la cycbers\u00e9curit\u00e9 au quotidien"},"content":{"rendered":"

Interview Yves Duchesne, expert en cybers\u00e9curit\u00e9 et Directeur g\u00e9n\u00e9ral d\u2019Acceis<\/p>\n

Peut-on ma\u00eetriser les risques dans un environnement hyper-connect\u00e9 o\u00f9 l’on pense que les criminels ont un coup d’avance ?<\/strong><\/h2>\n

Il est vrai que c’est une impression fr\u00e9quente chez les professionnels et plus g\u00e9n\u00e9ralement chez les citoyens. Ils peuvent parfois penser que les cybercriminels (les \u00ab\u00a0m\u00e9chants\u00a0\u00bb) ont toujours un coup d’avance et que finalement les \u00e9quipes charg\u00e9es de nous prot\u00e9ger les \u00ab\u00a0gentils) jouent \u00e0 un jeu du chat et de la souris sans fin, dans lequel ils sont syst\u00e9matiquement distanc\u00e9s par des attaquants \u00e0 l’imagination sans limite, qui se renouvellent sans cesse et trouvent des parades \u00e0 toutes les protections en place. <\/em><\/p>\n

Cette image d’Epinal fait \u00e9cho \u00e0 d’autres situations bien connues, par exemple les cas de dopage dans le sport de haut niveau, pour lesquels le public nourrit la m\u00eame impression d’impuissance des pouvoir sportifs.
\n<\/em><\/p>\n

Fort heureusement, la r\u00e9alit\u00e9 est toute autre et c’est au contraire les professionnels de la cybers\u00e9curit\u00e9 qui ont une longueur d’avance sur les attaquants.<\/strong><\/em><\/h2>\n

<\/h2>\n

Cet avantage tient principalement \u00e0 deux aspects :<\/em><\/p>\n

Premi\u00e8rement, sur le plan purement technique, il existe des moyens tr\u00e8s efficaces de s\u00e9curiser ses activit\u00e9s. Gr\u00e2ce aux travaux de recherche de nombreuses organisations, des protocoles, des algorithmes, des normes ont vu le jour et permettent bien d’assurer sa s\u00e9curit\u00e9. Pour prendre l’exemple de la cryptographie (la science de la protection des donn\u00e9es), nous avons \u00e0 notre disposition un arsenal technique tr\u00e8s fourni et tr\u00e8s efficace pour nous prot\u00e9ger. Un exemple tr\u00e8s concret est l’utilisation de SSL\/TLS, notamment dans le cadre de HTTPS pour la navigation web, qui apporte un tr\u00e8s bon niveau de s\u00e9curit\u00e9 et de confiance.<\/em><\/p>\n

Deuxi\u00e8mement, sur le plan organisationnel, nous disposons de m\u00e9thodologies de gestion du risque tout \u00e0 fait matures pour assurer leur pleine ma\u00eetrise en entreprise. Nous avons largement capitalis\u00e9 sur les d\u00e9marches h\u00e9rit\u00e9es d’autres industries, comme l’a\u00e9ronautique, l’automobile, ou l’agroalimentaire, habitu\u00e9s de longue date \u00e0 prendre en charge ces risques. On peut d’ailleurs faire un parall\u00e8le \u00e9vident avec l’agroalimentaire et la m\u00e9thode HACCP (Hazard Analysis and Critical Control Points), qui permet de g\u00e9rer le risque sanitaire, dont les ressorts sont les m\u00eames que ceux que nous utilisons pour la cybers\u00e9curit\u00e9 : analyses de risque, politique de s\u00e9curit\u00e9, audits r\u00e9guliers, etc.<\/em><\/p>\n

En d\u00e9finitive, le probl\u00e8me n’est pas d’avoir une longueur de retard par rapport aux attaquants. Nous avons tous les moyens n\u00e9cessaires pour nous d\u00e9fendre efficacement. La vraie probl\u00e9matique r\u00e9side dans leur correcte mise en \u0153uvre.<\/strong> Elle n\u00e9cessite une volont\u00e9 ferme d’instaurer une vraie gouvernance de cybers\u00e9curit\u00e9, de mettre en place les proc\u00e9dures ad\u00e9quates et de veiller \u00e0 leur bonne application, mais \u00e9galement une expertise technique pointue, pour impl\u00e9menter avec pr\u00e9cision tous les m\u00e9canismes de s\u00e9curit\u00e9 au sein des syst\u00e8mes d’information.<\/em><\/p>\n

C’est quoi la cybers\u00e9curit\u00e9 au quotidien ?<\/strong><\/h2>\n

La cybers\u00e9curit\u00e9 au quotidien, c’est avant tout une cybers\u00e9curit\u00e9 au service d’un m\u00e9tier. La s\u00e9curit\u00e9 dans l’absolu, \u00e7a n’existe pas, on se d\u00e9fend toujours de quelque chose et surtout on d\u00e9fend toujours quelque chose. Notre m\u00e9tier, c’est de nous mettre au service du m\u00e9tier des autres.<\/em><\/p>\n

Assurer la s\u00e9curit\u00e9 d’une entreprise, garantir qu’elle ne sera jamais victime d’une intrusion dans ses syst\u00e8mes d’information et qu’elle ne conna\u00eetra pas de fuite de donn\u00e9e, c’est tr\u00e8s simple : il suffit de r\u00e9duire \u00e0 z\u00e9ro sa surface d’attaque, en d\u00e9connectant tous ses serveurs et en la privant d’Internet. Efficace, radical, mais surtout dramatique pour l’entreprise, dont l’outil de production est arr\u00eat\u00e9 et qui ne peut plus exercer son propre m\u00e9tier.<\/em><\/p>\n

A contrario, il est possible d’adopter la d\u00e9marche inverse et de supprimer toute s\u00e9curit\u00e9, pour fluidifier sa production et augmenter son efficacit\u00e9 commerciale. Malheureusement, aujourd’hui, ce n’est plus une option viable, car la cybercriminalit\u00e9 a atteint un tel niveau de professionnalisation et d’efficacit\u00e9 qu’une entreprise qui aurait adopt\u00e9 cette m\u00e9thode de travail serait certaine de conna\u00eetre des incidents de s\u00e9curit\u00e9 majeurs, gr\u00e9vant aussi s\u00fbrement sa capacit\u00e9 de production et l’emp\u00eachant avec tout autant de certitude d’exercer son m\u00e9tier.<\/em><\/p>\n

Entre ces deux extr\u00e9mit\u00e9s, il existe une voie m\u00e9diane o\u00f9 la s\u00e9curit\u00e9 se met au service du m\u00e9tier de l’entreprise, o\u00f9 l’objectif est de permettre \u00e0 tous de travailler efficacement dans les meilleures conditions de s\u00e9curit\u00e9. C’est cela, la cybers\u00e9curit\u00e9 au quotidien.<\/em><\/p>\n

Aussi, g\u00e9rer le risque et assurer sa propre s\u00e9curit\u00e9, ou celle de ses clients, c’est avant tout un m\u00e9tier de compromis et de justesse, qui doit placer un curseur au bon endroit.<\/strong><\/em> Le premier travail \u00e0 mener et un inventaire des imp\u00e9ratifs m\u00e9tiers, des obligations auxquelles l’entreprise ne peut pas d\u00e9roger pour effectuer correctement son m\u00e9tier et assurer sa sant\u00e9 financi\u00e8re. C’est au service de ces imp\u00e9ratifs, sans jamais les entraver, que la s\u00e9curit\u00e9 doit se d\u00e9ployer. Il faut \u00e9galement identifier ce que l’on redoute : quels sont les \u00ab\u00a0tr\u00e9sors\u00a0\u00bb que l’entreprise doit prot\u00e9ger, et quels sont les menaces qui p\u00e8sent sur eux ?<\/em><\/p>\n

On peut alors imaginer une strat\u00e9gie de cybers\u00e9curit\u00e9, une politique de s\u00e9curit\u00e9 des syst\u00e8mes d’information, qui doit \u00e0 la fois mettre en place des protections efficaces contre les menaces identifi\u00e9es et permettre aux professionnels d’exercer leur m\u00e9tier au mieux, dans de bonnes conditions. Cela se traduit tr\u00e8s concr\u00e8tement par la mise \u00e0 disposition de moyens aux \u00e9quipes, ainsi qu’\u00e0 l’instauration d’une gouvernance claire et d’un budget d\u00e9di\u00e9s \u00e0 la gestion du risque de cybers\u00e9curit\u00e9.\u00a0Et surtout, il ne faut pas oublier le facteur humain, qui est souvent celui qui p\u00eache, en proposant \u00e0 ses collaborateurs de l’information, voire des s\u00e9ances de sensibilisation.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Interview Yves Duchesne, expert en cybers\u00e9curit\u00e9 et Directeur g\u00e9n\u00e9ral d\u2019Acceis Peut-on ma\u00eetriser les risques dans un environnement hyper-connect\u00e9 o\u00f9 l’on pense que les criminels ont un coup d’avance ? Il est vrai que c’est une impression fr\u00e9quente chez les professionnels et plus g\u00e9n\u00e9ralement chez les citoyens. Ils peuvent parfois penser que les cybercriminels (les \u00ab\u00a0m\u00e9chants\u00a0\u00bb) […]<\/p>\n","protected":false},"author":8,"featured_media":1373,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false},"categories":[190,198],"yoast_head":"\nMa\u00eetriser les risques et garantir la cycbers\u00e9curit\u00e9 au quotidien - Mag des comp\u00e9tences - Comundi<\/title>\n<meta name=\"description\" content=\"En quoi consiste la cybers\u00e9curit\u00e9 ? Comment se prot\u00e9ger des cyberattaques ? Yves Duchesne, expert en cybers\u00e9curit\u00e9 et DG d\u2019Acceis, nous r\u00e9pond.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.comundi.fr\/mag-des-competences\/maitriser-les-risques-et-garantir-la-cycbersecurite-au-quotidien\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Ma\u00eetriser les risques et garantir la cycbers\u00e9curit\u00e9 au quotidien - Mag des comp\u00e9tences - Comundi\" \/>\n<meta property=\"og:description\" content=\"En quoi consiste la cybers\u00e9curit\u00e9 ? Comment se prot\u00e9ger des cyberattaques ? Yves Duchesne, expert en cybers\u00e9curit\u00e9 et DG d\u2019Acceis, nous r\u00e9pond.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.comundi.fr\/mag-des-competences\/maitriser-les-risques-et-garantir-la-cycbersecurite-au-quotidien\/\" \/>\n<meta property=\"og:site_name\" content=\"Mag des comp\u00e9tences - Comundi\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/Comundi\/?fref=ts\" \/>\n<meta property=\"article:published_time\" content=\"2018-09-17T09:37:47+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2019-10-18T12:02:38+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.comundi.fr\/mag-des-competences\/wp-content\/uploads\/2018\/09\/iStock-691790416-e1537177025329.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1000\" \/>\n\t<meta property=\"og:image:height\" content=\"642\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@ComundiActu\" \/>\n<meta name=\"twitter:site\" content=\"@ComundiActu\" \/>\n<meta name=\"twitter:label1\" content=\"Dur\u00e9e de lecture est.\">\n\t<meta name=\"twitter:data1\" content=\"5 minutes\">\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/#organization\",\"name\":\"Comundi\",\"url\":\"https:\/\/www.comundi.fr\/mag-des-competences\/\",\"sameAs\":[\"https:\/\/www.facebook.com\/Comundi\/?fref=ts\",\"https:\/\/www.linkedin.com\/company\/comundi\/\",\"https:\/\/www.youtube.com\/user\/ComundiFormations\",\"https:\/\/twitter.com\/ComundiActu\"],\"logo\":{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/#logo\",\"inLanguage\":\"fr-FR\",\"url\":\"https:\/\/www.comundi.fr\/mag-des-competences\/wp-content\/uploads\/2018\/01\/comundi.png\",\"contentUrl\":\"https:\/\/www.comundi.fr\/mag-des-competences\/wp-content\/uploads\/2018\/01\/comundi.png\",\"width\":300,\"height\":300,\"caption\":\"Comundi\"},\"image\":{\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/#logo\"}},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/#website\",\"url\":\"https:\/\/www.comundi.fr\/mag-des-competences\/\",\"name\":\"Mag des comp\\u00e9tences - Comundi\",\"description\":\"Le magazine des m\\u00e9tiers de demain\",\"publisher\":{\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":\"https:\/\/www.comundi.fr\/mag-des-competences\/?s={search_term_string}\",\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/maitriser-les-risques-et-garantir-la-cycbersecurite-au-quotidien\/#primaryimage\",\"inLanguage\":\"fr-FR\",\"url\":\"https:\/\/www.comundi.fr\/mag-des-competences\/wp-content\/uploads\/2018\/09\/iStock-691790416-e1537177025329.jpg\",\"contentUrl\":\"https:\/\/www.comundi.fr\/mag-des-competences\/wp-content\/uploads\/2018\/09\/iStock-691790416-e1537177025329.jpg\",\"width\":1000,\"height\":642,\"caption\":\"Comment garantir sa cybers\\u00e9curit\\u00e9\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/maitriser-les-risques-et-garantir-la-cycbersecurite-au-quotidien\/#webpage\",\"url\":\"https:\/\/www.comundi.fr\/mag-des-competences\/maitriser-les-risques-et-garantir-la-cycbersecurite-au-quotidien\/\",\"name\":\"Ma\\u00eetriser les risques et garantir la cycbers\\u00e9curit\\u00e9 au quotidien - Mag des comp\\u00e9tences - Comundi\",\"isPartOf\":{\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/maitriser-les-risques-et-garantir-la-cycbersecurite-au-quotidien\/#primaryimage\"},\"datePublished\":\"2018-09-17T09:37:47+00:00\",\"dateModified\":\"2019-10-18T12:02:38+00:00\",\"description\":\"En quoi consiste la cybers\\u00e9curit\\u00e9 ? Comment se prot\\u00e9ger des cyberattaques ? Yves Duchesne, expert en cybers\\u00e9curit\\u00e9 et DG d\\u2019Acceis, nous r\\u00e9pond.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/maitriser-les-risques-et-garantir-la-cycbersecurite-au-quotidien\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.comundi.fr\/mag-des-competences\/maitriser-les-risques-et-garantir-la-cycbersecurite-au-quotidien\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/maitriser-les-risques-et-garantir-la-cycbersecurite-au-quotidien\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"item\":{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/\",\"url\":\"https:\/\/www.comundi.fr\/mag-des-competences\/\",\"name\":\"Accueil\"}},{\"@type\":\"ListItem\",\"position\":2,\"item\":{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/maitriser-les-risques-et-garantir-la-cycbersecurite-au-quotidien\/\",\"url\":\"https:\/\/www.comundi.fr\/mag-des-competences\/maitriser-les-risques-et-garantir-la-cycbersecurite-au-quotidien\/\",\"name\":\"Ma\\u00eetriser les risques et garantir la cycbers\\u00e9curit\\u00e9 au quotidien\"}}]},{\"@type\":\"Article\",\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/maitriser-les-risques-et-garantir-la-cycbersecurite-au-quotidien\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/maitriser-les-risques-et-garantir-la-cycbersecurite-au-quotidien\/#webpage\"},\"author\":{\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/#\/schema\/person\/d08f5c2cf9de6fcfd33c30314745578e\"},\"headline\":\"Ma\\u00eetriser les risques et garantir la cycbers\\u00e9curit\\u00e9 au quotidien\",\"datePublished\":\"2018-09-17T09:37:47+00:00\",\"dateModified\":\"2019-10-18T12:02:38+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/maitriser-les-risques-et-garantir-la-cycbersecurite-au-quotidien\/#webpage\"},\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/maitriser-les-risques-et-garantir-la-cycbersecurite-au-quotidien\/#primaryimage\"},\"articleSection\":\"Digital,Droit des technologies et propri\\u00e9t\\u00e9 intellectuelle\",\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.comundi.fr\/mag-des-competences\/maitriser-les-risques-et-garantir-la-cycbersecurite-au-quotidien\/#respond\"]}]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/#\/schema\/person\/d08f5c2cf9de6fcfd33c30314745578e\",\"name\":\"Comundi\",\"image\":{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/#personlogo\",\"inLanguage\":\"fr-FR\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/da2835ae7b2c1279e8e897d242f4cda6?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/da2835ae7b2c1279e8e897d242f4cda6?s=96&d=mm&r=g\",\"caption\":\"Comundi\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.comundi.fr\/mag-des-competences\/wp-json\/wp\/v2\/posts\/1369"}],"collection":[{"href":"https:\/\/www.comundi.fr\/mag-des-competences\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.comundi.fr\/mag-des-competences\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.comundi.fr\/mag-des-competences\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/www.comundi.fr\/mag-des-competences\/wp-json\/wp\/v2\/comments?post=1369"}],"version-history":[{"count":3,"href":"https:\/\/www.comundi.fr\/mag-des-competences\/wp-json\/wp\/v2\/posts\/1369\/revisions"}],"predecessor-version":[{"id":3348,"href":"https:\/\/www.comundi.fr\/mag-des-competences\/wp-json\/wp\/v2\/posts\/1369\/revisions\/3348"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.comundi.fr\/mag-des-competences\/wp-json\/wp\/v2\/media\/1373"}],"wp:attachment":[{"href":"https:\/\/www.comundi.fr\/mag-des-competences\/wp-json\/wp\/v2\/media?parent=1369"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.comundi.fr\/mag-des-competences\/wp-json\/wp\/v2\/categories?post=1369"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}