Speaker #0Bonjour à tous et bienvenue dans InCyber Voices. Je fais de la cybersécurité. Ok, mais ça veut dire quoi pour les autres métiers exactement ? Lors du forum InCyber, on a tendu le micro. Comment traduire son job aux autres services de l'entreprise ? C'est parti pour une micro-capsule de quelques minutes. Alors bonjour, je m'appelle Sylvain Ingeri, je suis le fondateur et dirigeant de la société Epios qui vend des solutions d'open source intelligence, d'O-Synth. à destination des forces de l'ordre, des gouvernements et également des professionnels de l'investigation. Alors c'est très marrant parce que la cyber, c'est un domaine qui est très, très, très, très vaste. C'est comme si on expliquait le monde du commerce à des gens qui ne connaissent pas le monde du commerce. En fait, la cyber va pouvoir s'allier, ça va être un allié aux différentes thématiques que vous allez avoir, que vous fassiez de la cyber pour protéger des infrastructures ou alors pour protéger des... collaborateurs, vous allez faire de la cyber, mais ça va être complètement différent. Alors moi, par exemple, sur la partie OSINT, on va faire de la cyber pour pouvoir investiguer, pour pouvoir creuser qui sont les menaces, qui sont les états, par exemple, qui vont mener des opérations de cyberespionnage sur certaines personnes. On va creuser sur la thématique de la pédopornographie. Et donc, comment, avec des solutions de cybersécurité, on va pouvoir déceler, identifier et analyser l'ensemble des activités de ces criminels pour pouvoir... les mettre devant la justice. Bonjour, Jérôme Notin, directeur général de cybermalveillance.gouv.fr. Cyber, c'est numérique, c'est-à-dire qu'on va utiliser un téléphone mobile, une tablette, un ordinateur. Il y a de la connexion, donc c'est de la cyber. La cyberprotection, la cybersécurité, la cyberdéfense, tout ça, c'est lié. En fait, ce qu'il faut bien comprendre, c'est qu'à partir du moment où on utilise un outil numérique, on s'expose à certains risques. Et donc, en utilisant les bonnes pratiques, on va être protégé. en tout cas relativement bien protégé, et ne pas être de facto exposé aux risques cyber, aux risques cybersécurité. Bonjour, Grégory Guermain, responsable d'une équipe de réponse à incidents et de SOC au sein de la société OWN, Pure Payeur en cyber. Moi, aujourd'hui, je suis un peu pompier et enquêteur. Disons que j'interviens à la fois sur la partie quand c'est la grosse crise, pour comprendre ce qui s'est passé et essayer de relancer un service informatique de zéro de manière à ce que l'entreprise puisse continuer de travailler. sur tout type de secteur et tout type de taille. Et l'autre partie, c'est d'essayer d'anticiper et de les protéger en surveillant ce qui se passe sur le système d'information pour déceler des comportements anormaux dans l'idée peut-être d'avoir un événement de sécurité et de le bloquer avant que l'attaquant passe aux dernières phases. Bonjour, je m'appelle Eric Vettillard, je suis de l'ENISA, l'Agence Européenne de Cybersécurité, où je m'occupe de produits et de services. La cybersécurité, c'est la sécurité, Dans le monde numérique, ça veut dire que là où aujourd'hui on explique aux gens que c'est peut-être une bonne idée de fermer la porte à clé et d'avoir une fenêtre un petit peu robuste, on fait exactement la même chose. On essaie d'expliquer aux gens qu'il faut fermer son ordinateur à clé, donc il faut avoir de bons mots de passe, il faut prendre des mesures qui permettent de se protéger de toutes les personnes qui vont être malveillantes et vont vouloir causer du tort à tout le monde. Je suis Eric Singer, donc j'ai plusieurs casquettes en effet. Je suis d'une part directeur de la chaire cybersécurité de l'ECIIT. L'ECIIT, c'est une école de la Chambre de Commerce d'Industrie de Paris-Ile-de-France et donc qui prône l'inclusion et la diversité. Je suis aussi CSO, Chief Security Officer de Ingenico. En quelques mots, c'est gérer les risques avec cet appétit, pouvoir donner de l'appétit au risque. Bonjour, Vincent Lauriot, sous-directeur adjoint stratégie à l'ANSI. La cybersécurité, c'est protéger nos outils numériques du quotidien pour éviter, par exemple, que... Quand vous ouvrez votre ordinateur ou votre téléphone le matin, vous avez un gros message qui vous dit que vous devez payer une rançon. Bonjour, je suis Guillaume Chouquet, je suis le directeur de l'ESNA de Bretagne. J'ai créé cette école en 2018, première formation en 2019. Et voilà, on a trois promotions qui sont sorties avec un diplôme d'ING, CTI, en lien avec l'Ocnam. Donc c'est l'Ocnam qui délivre le diplôme. Alors, expliquer la cyber aux autres métiers, c'est simple. c'est en fait On produit des données qu'on appelle des datas. Il faut imaginer les datas, savoir où est-ce qu'on va les stocker et comment on va les protéger et qu'est-ce qu'on va en faire. Aujourd'hui, les datas, on va les mettre sur un serveur et puis on va y accéder. Mais elles ne sont pas forcément protégées. Et ces datas-là, si on ne les protège pas, elles peuvent être accessibles de l'extérieur, elles peuvent être chiffrées, elles peuvent être supprimées. Et quand on perd ces données, on compare ça à un incendie. Donc quand on a un incendie, on perd tout. on perd l'essentiel de l'entreprise. Donc il y a énormément d'entreprises qui n'arrivent pas à se remettre après un incendie, quand on a perdu toutes les données. Donc c'est pour ça qu'il faut protéger ces données. Florence Pibarro, je suis la directrice du CLUSIF. Le CLUSIF est une association de référence de la cybersécurité en France. La cybersécurité, c'est sécuriser notre environnement numérique. Aujourd'hui, tout est numérique, ou presque, et donc toutes nos activités publiques et privées sont numériques. Donc la cybersécurité, c'est sécuriser, protéger tout cet environnement, nos données également. Raphaël Marichet, Regional Chief Security Officer chez Palo Alto Networks. Ta question sur le mot cyber m'interpelle, parce que cyber, on en parle partout, ce n'est pas que cybersécurité, c'est cyber-résilience, cybernétique. Mais à l'origine, c'est vraiment la cybernétique, c'est la programmation de la machine, c'est gouverner la machine. Et cyber, c'est Y, en grec, ça vient de küber, qui veut dire gouverner, le gouvernail. C'est bien la notion de programmation pour que la machine réalise un comportement qui lui a été imposé par un être humain. Et cette notion cybernétique a été pour la première fois décrite dans la littérature par Norbert Wiener, un mathématicien américain dans les années 50, avec un livre que je recommande aujourd'hui, qui préfigurait aussi, dès l'époque, les interactions via les réseaux sociaux, via les écosystèmes. Le livre s'appelle « Cybernétique et société » et il parle de l'usage de l'information pour gérer les relations entre les humains, les machines et les sociétés au sens des organisations. On est complètement dans le sujet aujourd'hui entre humains, machines et organisations, avec l'information qui est le vecteur d'échange et le vecteur de gouvernance, le vecteur de programmation des uns par les autres. Alors la cybersécurité, ce mot n'existe pas. Comme ça, ça va être clair. C'est la sécurité de l'information. Une information qui circule. Elle a besoin d'être sécurisée. Et donc cette information-là, qui transite par des systèmes informatiques, on l'appelle la cyber parce qu'elle représente un énième espace, comme l'air, la mer, la terre, etc. Donc le cyberespace. C'est une définition d'un nouvel espace d'affrontement, on va dire, et à l'intérieur duquel circule de l'information qu'on doit sécuriser. C'est ça la cybersécurité. Mickaël Benoît, chef de projet cybersécurité au Pôle d'Excellence Cyber. Alors, mon point de vue de la cyber, c'est la sécurité avant tout, c'est d'expliquer et de faire comprendre et de vulgariser aux autres tout ce qui pourrait être la sécurité autour d'eux. Bonjour, moi c'est Jean-Benoît Pensey, je suis le dirigeant de la société U-Tel, société de service en cybersécurité. Alors, la cybersécurité, c'est un mot qui englobe beaucoup de choses. Ça va de la bonne pratique, c'est-à-dire qu'on est obligé de sensibiliser les utilisateurs à faire attention, l'outil informatique. comporte des risques. C'est un outil qui est mis à disposition pour traiter de la donnée. Développer aujourd'hui une entreprise ou même une administration, on utilise tous l'informatique et des données qui y transitent. Donc l'idée de la cybersécurité, c'est de faire attention à tout ça, de protéger cet outil. Donc c'est beaucoup de choses. Ça comporte des logiciels pour protéger les systèmes, des matériels aussi qui vont filtrer tout ce qui est liaison Internet, tout ce qui est flux Internet. Mais également ce sont des bonnes pratiques, donc élaborer une gouvernance, définir une PSSI, une politique de la sécurité des systèmes d'information, faire des tests avec des audits, des pen-tests. L'idée c'est de savoir où en est le réseau et la maturité du réseau d'entreprise. Donc c'est un milieu assez vaste qui sans cesse évolue, donc il faut se tenir à jour de tout ça. Thomas Longchet, je suis directeur du pôle cyber du groupe Exaici. La cybersécurité, en fait, c'est tous les dispositifs, qu'ils soient humains, organisationnels ou techniques, qu'on va mettre en place pour justement protéger le système d'information et empêcher quelqu'un de mal intentionné de porter atteinte aux données et à l'activité d'une entreprise. Cette capsule vous a plu ? Les Cyber Voices, c'est aussi des formats longs, des interviews et des réflexions de compte. Abonnez-vous pour ne rien louper !
