"Et demain, qu'est-ce qui nous attend ?"

Suite et fin de notre dossier : Luména DULUC, déléguée générale du CLUSIF répond à nos interrogations. "Et demain, qu'est-ce qui nous attend ?"

1) Qu’est-ce qui nous attend demain en termes de sécurité des données ?

Des règlementations de plus en plus exigeantes quant à la protection du patrimoine. Pour le moment LPM et NIS ont une orientation très technique, infrastructure et gestion des incidents. Mais peu sur le contenu. A l’inverse du RGPD qui est très Data ! Les entreprises devront donc de plus en plus avoir une gestion de leurs assets, précises et dynamiques. Cela repositionne aussi les logiques d’analyses des risques, dont les scénarios de menaces. Sans oublier la législation sur le secret des affaires.
Du côté des attaquants, directs (hackers, cybercrim…) et indirects (intelligence, GAFAM/BATIX, guerre éco…) les choses vont s’accélérer : sabotage des données, vol, destruction, usurpation, désinformation.
Les données sont de plus en plus dans le cloud et accessibles de partout, le volume à protéger explose. On sera assurément au cœur de la Data.

2) Que va mettre en place le Clusif pour mieux accompagner ses membres ?

Nous travaillons toujours pour qu’il y ait une plus grande collaboration entre les acteurs de l’écosystème du CLUSIF : Utilisateurs, Offreurs, Autorités et notre réseau en région et à l’international (CLUSIR/CLUSI). Et notamment grâce à des outils de collaboration sécurisés, avec notamment la visioconférence qui est déjà mise en place pour l’ensemble de nos groupes de travail et bientôt pour des événements spécifiques, comme « L’Invité du CLUSIF » que nous allons lancer prochainement. Nous inviterons en effet un invité hors « sécurité » pour traiter des sujets qui nous préoccupent mais sous un angle différent.
Plus en lien sur la sécurité des données, le prochain groupe de travail qui va démarrer dans quelques jours va porter sur « Office 365 et la sécurité ».

3) La sécurité est l’affaire de tous : constate-t-on de fait une meilleure coopération entre les parties prenantes ? (fournisseurs/clients-public/privé…)

Oui, on revient sur la 1ère question. La vertu du RGPD, et sans doute de NIS, est bien cette reprise de contrôle sur l’écosystème de l’entreprise (parties prenantes). Il restera la question de la confiance dans ces dispositifs, donc probablement que les démarches de certification des personnes, des organismes et de leurs processus devront être généralisées (voir les initiatives de l’ANSSI et celles de l’UE avec le Cybersecurity Act)

Re-découvrir le dossier Mois Européen de la Cybersécurité 2017

Cyber de demain

Dernière publication

CrowdStrike a réalisé une enquête portant sur les cybermenaces touchant la chaine logistique. Réponses dans cet article. 

Lire