Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

ISSA France : formation, sensibilisation enjeux majeurs de cybersécurité

octobre 2017 par Marc Jacob

L’ISSA France a invité Guillaume Poupard, Directeur Général de l’ANSSI à l’occasion de son nouvel Security Tuesday afin de débattre sur le thème de la formation, de la sensibilisation et bien sûr des bonnes pratiques en matière de cybersécurité. L’ISSA France a profité de cette occasion pour annoncer le lancement d’un nouveau cahier de cybersécurité pour les 7 à 77 ans sur un mode de crowdfunding.

Guillaume Poupard et Hadi El Khoury

Après le message de bienvenue de Diane Rambaldini, Présidente de l’ISSA France, Hadi El Khoury, Trésorier de l’association a animé le premier débat sur les formations et les carrières dans le domaine de la Cybersécurité. En préambule il a relaté les résultats d’une enquête réalisée par l’ISSA sur le thème des carrières dans la SSI. Il en résulte que les RSSI ont d’une façon générale peu de perspective d’évolution de carrière, ils sont souvent au bord du burnout. Au niveau de la relève, peu d’étudiants ont le souhaite de faire carrière dans la Sécurité. Guillaume Poupard, DG de l’ANSSI explique que dans sa carrière précédente au sein de la DGA, il s’était occupé de SSI. À cette époque, il était perçu comme un frein au déploiement de produits. Selon lui, aujourd’hui, une mutation est en cours. Les RSSI sont perçus certes encore comme des « empêcheurs de tourner en rond », toutefois le métier ayant évolué, il note une nouvelle perception plus positive. De plus, il constate que depuis que la sécurité s’est muée en « Cybersécurité », elle a commencé à attirer des étudiants, bien sûr pas encore suffisamment. Pour mener des actions auprès des étudiants, pour faire connaître les métiers de la SSI, Hadi Elkouri explique que l’ISSA a constitué des histoires de carrière qui ont été filmés.

Guillaume Poupard, considère que les étudiants qui sortent de formations identifiées en Cybersécurité n’ont pas en principe de problème pour trouver un emploi. C’est aussi pour cela que l’ANSSI a lancé des labels pour les formations en les reconnaissant pour leur qualité et leur sérieux. Quant à l’apprentissage, il n’y a pas de nombreuses formations, mais c’est une piste sur laquelle il faut encore travailler. Pour lui, les étudiants doivent avoir des valeurs, de la passion mais maîtrisée... et ainsi inspirer la confiance. En ce qui concerne la formation professionnelle, comme par exemple dans le cadre de reconversion, dans de nombreux cas ce type de cursus a du sens.

Hadi El Khouri pose la question de l’ouverture des métiers de la SSI a des étrangers. Pour Guillaume Poupard pour les organisations gouvernementales c’est impossible par contre dans le privé des ouvertures sont possibles réserve de la nécessaire confiance.

Quant à l’ouverture à des solutions de Sécurité étrangères, il est important de passer par un audit et une évaluation afin d’obtenir une certification. Pour les solutions les plus stratégiques il faut que ces équipementiers ouvrent leurs codes sources.

Laetitia Berché, Guillaume Poupard et Diane Rambaldini

La sensibilisation un sujet sensible

Diane Rambaldini, Présidente de l’ISSA a évoqué avec Guillaume Poupard, le sujet de la sensibilisation. Selon Diane Rambaldini, les dirigeants de PME connaissent mal l’ANSSI et ses différentes publications. Afin, de sensibiliser le grand public elle suggère par exemple que les agences de voyages donnent à leur clients le passeport de l’ANSSI, ou encore que les distributeurs de solutions de Sécurité tel que la FNAC donnent à leur clients de documents édités par l’ANSSI sur les bonnes pratiques en ce domaine. Pour Guillaume Poupard ce n’est pas le rôle de l’ANSSI par contre, effectivement, il est nécessaire de sensibiliser le grand public. Par contre, très souvent les citoyens travaillent dans des entreprises qui doivent procéder à des actions de sensibilisation. Quant à la sensibilisation dans les entreprises il conseille de personnaliser les documents de sensibilisation en incluant l’identité de l’entreprise. Il a rappelé en outre le lancement ce jour de la plateforme d’aide aux victimes www.cybermalveillance.gouv.fr qui permet d’aider les entreprises en cas d’attaques. Pour lui, le sujet de la Cybersécurité doit être une grande cause nationale. La mise en œuvre du RGPD la Cybersécurité aura fait un grand pas, car elle va obliger les entreprises à élever leur niveau de sécurisation des données.

La cybersécurité doit devenir une grande cause nationale

Il estime que les attaques Cyber vont se multiplier, ainsi il ne sera plus possible aux entreprises de cacher les attaques. Quant au rôle de l’ANSSI il considère que son organisation doit aider les entreprises surtout les grandes en cas d’attaques mais en toute confidentialité. Pour lui, il sera impossible d’éviter le phishing. En effet, lors de campagnes de phishing, il y a toujours des personnes pour cliquer. Il a cité en exemple une campagne de phishing réalisée avec pour émetteur « Emma Bovary » durant laquelle de nombreuses personnes avaient cliqué sur le lien proposé.

Guillaume Poupard considère que les journalistes sont des alliés pour la Cybersécurité même si effectivement pour les médias généralistes, ils s’intéressent à la Cybersécurité que lorsqu’il y a une cyberattaque d’importance. Pour Guillaume Poupard, il faut que les entreprises préparent à la communication de crise afin d’éviter les contradictions et les faux bruits. Pour lui les témoignages de victimes sont plus importants pour la sensibilisation que ces propres communications car elles sont plus écoutées par leur pairs. Pour lui le problème du positionnement de la Cybersécurité reste un vrai problème. Dans tous le cas, il ne faut pas la mettre sous le DSI, il faut par contre qu’elle ait un accès au COMEX. De plus en plus, elle va être proche des services juridiques du fait du RGPD.

En conclusion Hadi El Khoury a annoncé le lancement d’un projet de cahier de vacances sur la Cybersécurité pour les 7 à 77 ans. Il sera édité sur un mode participatif par une opération de crowdfunding sur le site https://www.kisskissbankbank.com/fr/projects/cahier-de-vacances-securite-numerique-de-7-a-77-ans?ref=category Le montant total pour cette souscription fixé pour cette souscription est à 18000€.


Voir les articles précédents

    

Voir les articles suivants