Webinar CNIS du Jeudi 04 novembre 2021 à 18h : «Confiance by Design» : Les grands enjeux de la Confiance Numérique Industrielle
La confiance au sens industriel, que nous pourrions rebaptiser «trust by design» s’entendra ici comme un «bouclier éthique, technologique et numérique» pour la protection des personnes, des infrastructures et des données. Ce nouveau CNIS nous emmène faire un tour d’horizon des grands enjeux actuels de la Confiance Numérique Industrielle.
Podcast
Quelle définition de la confiance numérique industrielle ?
Aujourd’hui, le système d’information est devenu stratégique dans tous les secteurs d’activité. S’il tombe, rares sont les organisations qui peuvent continuer de fonctionner sans interruption de leurs activités. Pour bâtir une IT vraiment résiliente, il ne suffit pas de se protéger contre les cyber-risques, même si cette étape est indispensable.
Le principe du « Privacy by Design» est avant tout une réponse aux problèmes engendrés par le Big Data qui se retrouve au cœur du Règlement Général pour la Protection des Données (RGPD). La démarche «Security by Design» doit être prise en compte tout au long du cycle de vie du produit et doit être l’affaire de tous les acteurs du développement produit.
La confiance au sens industriel que l’on pourrait appeler «trust by design» s’entend ici comme un «bouclier éthique, technologique et numérique» de protection des personnes, des infrastructures et des données, que l’on pourrait répartir de la manière suivante :
- Sécurité des données de toutes natures (industrielles, commerciales, personnelles etc.) et du SI
- Cybersécurité (du SI SOC, CERT, …)
- Sécurité physique et santé
- Anticipation et résilience
Jean-Pierre Doussot est Directeur associé de Esopica Conseil, société de conseil en nouvelles technologies de l’information et de la communication (NTIC) dans le secteur des banques et des assurances; mais également Vice-Président de la Fédération des Tiers de Confiance du Numérique (FNTC) pour laquelle il est en charge du secteur financier pour les NTIC. Jean-Pierre dispense également des cours Université de La Rochelle au sein de l’UFR Droit, Science Politique et gestion, et rempli enfin depuis un peu plus de 5 ans le rôle d’administrateur trésorier de l’Association Internationale de Gouvernance de Cachet Electronique Visible (AIGCEV)
Panorama des moyens de la confiance numérique
De nombreux textes de référence sont disponibles pour guider et faire monter en maturité les acteurs du monde de l’industrie sur les enjeux liés à la confiance numérique (cybersécurité, protection de la vie privée, transformation et usages digitaux,…). AFNOR Certification dressera un panorama des normes et référentiels existants en lien avec ces grands enjeux en les replaçant dans le contexte stratégique normatif et réglementaire.
Brice GILBERT a en charge la gestion de certifications et labels en lien avec la confiance numérique: certification ISO 27001, Label ExpertCyber, AFAQ Gestion des données opérationnelles… Fort de son expertise en méthode d’évaluation, il participe également à la rédaction de textes de référence pour le compte d’acteurs publics ou privés. Partisan des textes normatifs et de leur méthode collective d’élaboration qui assure leur représentativité, il a également à cœur de développer des guides et référentiels adaptés aux PME, TPE et start-up.
Place de la recherche dans la structuration d’une filière française d’excellence en confiance numérique - Retour d'expérience CEA
Les systèmes numériques font partie intégrante de notre vie quotidienne et leur importance est vitale au bon fonctionnement de nos sociétés. Retour d’expérience et témoignage d’un acteur de la recherche technologique, directement concerné par la cybersécurité.
Face à une menace cyber en constant développement et à des attaquants de mieux en mieux armés, leur cybersécurité est devenue une préoccupation centrale.
Afin d’accélérer la disponibilité d’une filière française d’excellence en industrie de sécurité, l’État a lancé plusieurs initiatives structurantes depuis 2018.
Fort de ses capacités dans le numérique et ses compétences en cybersécurité opérationnelle, le CEA a développé une activité de recherche en cybersécurité au meilleur niveau.
Du fait de son statut d’organisme public de recherche et de ses capacités, le CEA est devenu un acteur de confiance dans l’écosystème national, avec des liens étroits avec les principaux acteurs étatiques, académiques et industriels. L’exposé soulignera la nécessité de maintenir l’excellence de la recherche française, à même de s’impliquer dans cette dynamique nationale et de répondre au besoin constant de disposer de nouveaux outils et technologies.
