Newsletter Sécurité 18/04 2018, Le Security Operation Center, un accélérateur de la sécurité dans le monde numérique ?

Bonjour,

En ce début de printemps, cette lettre mensuelle porte essentiellement sur les « Lundi de l’Intelligence Economique » du Medef Hauts-de-Seine à Télécom ParisTech. Nos évènements ont pour but de vous donner l’occasion d’écouter, un lundi par mois, des personnalités traiter des sujets de pointe et actuels dans leur domaine d’expertise sur la sécurité du numérique et sur l’Intelligence économique. Nos évènements sont gratuits, ouverts à tous sous réserve de demande d’inscription.

Voir l’agenda à la fin de cette lettre.

Lundi de l’IE de mai sur le SOC

Aujourd’hui, face à la virulence et au nombre des cyberattaques, les contre-mesures, qui assurent la continuité opérationnelle d’un système d’Information, vont bien au-delà d’un antivirus, d’un antispam et d’un firewall. Des solutions sophistiquées telles que la prévention de la fuite des données, la corrélation des signaux forts et faibles, alliées à l’Intelligence Artificielle et aux algorithmes du Big Data, à la gestion des identités et des permissions, sont aussi indispensables. Et le tout doit baigner dans l’apprentissage automatique des menaces et des attaques et dans la découverte des vulnérabilités, encadré par des règlementations contraignantes. Ceci concoure à faire baisser les risques et les effets des cyberattaques et donc à rendre l’information d’une organisation, et les systèmes qui la gèrent, plus sécurisés.

Et pour surveiller, détecter, analyser et qualifier les évènements de sécurité, il y a le SOC – Security Operation Center – ou Centre Opérationnel de Sécurité du numérique. Parce que le soleil ne se couche jamais sur les cyberprédateurs, un SOC, centre névralgique de la cybersécurité, doit être opéré 7 jours sur 7 et 24 heures par jour. De la détection d’un évènement à la résolution d’un problème et à l’enrichissement de sa base de connaissance, un SOC, et son complément, le CSIRT – Computer Security Incident Response Team, ont une dimension technique mais aussi, et même surtout, une dimension humaine. Au-delà de la technique, un SOC et un CSIRT sont avant tout une équipe d’experts en sécurité du numérique.  SOC et CSIRT offrent des métiers intéressants autour de technologies de pointes dont il faut maintenir la connaissance à jour.

Le SOC est le sujet que nous vous offrons de traiter dans le cadre du Lundi de l’IE du Medef Hauts-de-Seine à Télécom ParisTech, du mois de mai, le lundi 14 mai 18h00-20h00 à Télécom ParisTech, 46 rue Barrault Paris 13^e (métro Corvisart, ligne 6), avec des intervenants au top, comme à tous nos Lundi de l’IE, jugez-en :

Yves Le Floch, directeur Cybersécurité chez Sogeti. Polytechnicien, ingénieur de l’armement, il a travaillé une vingtaine d’années au ministère de la défense, au ministère des affaires étrangères, avant de conseiller le Secrétaire Général de la Défense et de la Sécurité Nationale (SGDSN) pendant 6 ans en matière de sécurité numérique et de renseignement technique. Depuis 2012, il est en charge du développement de l’activité cybersécurité chez Sogeti, un des principaux prestataires français de cybersécurité.

Fabien Pouget, Practice Manager Cyberdéfense chez Sogeti. Ingénieur et docteur diplômé de Télécom ParisTech, il a travaillé dix ans au sein de l’Agence Nationale de la Sécurité des Systèmes d’information (ANSSI), où il a notamment créé les capacités de détection interministérielles et contribué aux travaux des référentiels PDIS et PRIS. Il a été pendant quatre ans sous-directeur adjoint, responsable du centre opérationnel en charge de la gestion des cyber incidents majeurs affectant l’Etat et les opérateurs d’importance vitale. Depuis 2016, il est responsable des équipes de SOC et de réponse aux incidents de sécurité (CSIRT) opérées par Sogeti.

Je donne la plume à Yves Le Floch :

« Le risque zéro n’existe pas. Sur ce fondement, il est largement admis que les mesures de protection seules, aussi efficaces soient-elles, ne peuvent garantir l’entreprise contre l’ensemble des menaces informatiques. La mise en place d’un dispositif de détection des attaques s’impose, afin d’identifier des attaquants qui tenteraient de franchir sans entrave toutes les barrières de protection placées sur leur chemin. Opéré à partir d’un » Security Operation Center », un tel dispositif de détection dote désormais systématiquement les grandes entreprises et les principales administrations, et s’étend peu à peu aux organismes de taille intermédiaire.

Tour de contrôle des transformations numériques, le SOC évolue (et doit évoluer) lui-même avec les menaces et les technologies. En analysant de grandes quantités d’information, il détecte les attaques sur les systèmes d’information d’entreprise, affiche l’état de protection de l’entreprise, fournit les données permettant d’engager les travaux de remédiation en cas d’incident. De plus en plus automatisé, il doit ainsi pouvoir veiller efficacement sur le Cloud, les systèmes industriels et les objets connectés.

Ce sont ces problématiques qui seront abordées le 14 mai, et d’autres non moins intéressantes : comment le SOC est-il lui-même sécurisé ? Avec quels outils travaillent les analystes du SOC ? Comment peut-on mesurer et garantir l’efficacité du SOC ? Enfin, jusqu’où l’automatisation et l’intelligence artificielle pourront-elles l’améliorer ? Quelques retours d’expérience sur des cas concrets de SOC opérés dans plusieurs secteurs d’activité et d’opérations de remédiation seront évoqués. »

Je reprends la plume.

Vous travaillez dans une grande organisation qui n’a pas encore de SOC pour gérer la sécurité de ses ressources numériques ou dans une plus petite dont la cybersécurité n’est pas le métier et où vous ne disposez pas d’experts en cybersécurité ? Venez voir comment s‘y prennent des professionnels pour diminuer le risque des cyberattaques, si elles réussissent, contre leurs données numériques et leurs systèmes d’Information et celui de leurs clients au moyen d’un SOC et d’un CSIRT.

En ouverture du rideau, Charles d’Aumale, l'un des fondateurs de Cyrating, agence de notation en cybersécurité et qui permet d’évaluer en continu la performance cybersécurité des organisations et de leurs partenaires, start-up de l'incubateur de Telecom ParisTech Entrepreneurs, , fera une brève présentation de ses travaux.

Inscrivez-vous en ligne sur http://www.medef92.fr/soc.html

Voici maintenant quelques informations autour de nos « Lundi de l’IE » d’avril et de mars.

Lundi de l’IE d’avril sur le RGPD

« Le RGPD, enjeux, formations et cas pratiques », sujet d’une grande actualité a été traité au Lundi de l’IE d’avril, le 16 avril par Fabrice Mattatia, directeur exécutif du Mastère spécialisé « Data Protection Management » de l’Ecole de management de l’Institut Mines Télécom et par Thierry Peliks, avocat au barreau de Paris, spécialisé dans la protection des données personnelles. Des documents se trouveront bientôt sur http://www.medef92.fr/rgpd.html            

A la demande de l’Institut Léonard de Vinci, J’ai écrit un petit article « Le DPO chef d’orchestre qui fait jouer la partition du RGPD ». Cet article, paru dans le journal du net, est téléchargeable en : https://www.journaldunet.com/management/expert/68782/qui-est-le-dpo–veritable-chef-d-orchestre-du-rgpd.shtml

Lundi de l’IE de mars sur les assurances Cyber

« L’assurance Cyber couvre-t-elle totalement les nouveaux risques encourus par les entreprises ? » Ce fut le sujet traité par Artus Pironneau, Directeur du développement chez SPVIE Assurances. Son support de présentation, avec des images prises au cours de cet évènement et un compte-rendu écrit par Roméo Tatfo – tatfo.romeo@gmail.com – élève du MBA Spécialisé « Management de la Sécurité des Données Numériques » de l’Institut Léonard De Vinci sont téléchargeables en :

http://www.medef92.fr/assurance-cyber.html

Nous tenons à adresser tous nos remerciements à René Joly, Professeur honoraire, chargé d'affaires de l’Incubateur ParisTech Entrepreneurs, d’accueillir nos « Lundi de l’IE » dans cette prestigieuse école d’ingénieurs parisienne.

Mythes et légendes des TIC

Le livre collectif « Mythes et légendes des TIC » développé par l’association Forum ATENA attend vos contributions. Vous avez une expertise sur une technologie ou un métier autour de la sécurité du numérique ? Venez rejoindre les auteurs, nous vous garantissons une grande visibilité. Téléchargez le tome 1 en https://www.forumatena.org/mythes-et-l%C3%A9gendes-des-tic-tome-1 et le tome 2, encore en développement, et qui attend vos contributions en articles prêchant le faux pour rétablir le vrai en https://www.forumatena.org/mythes-et-l%C3%A9gendes-des-tic-tome-2-0.

Si vous souhaitez ajouter un chapitre, demandez-moi de vous envoyer la FAQ – Foire Aux Questions – du tome 2 du livre collectif, pour connaître sa ligne éditoriale et comment procéder pour vous joindre aux auteurs. Osez comme d’autres l’ont fait avant vous, vous ne le regretterez pas.

Agenda :

[CEFCYS] 2 mai 19h00-21h00 Le Tank 22 bis rue des Taillandiers 75011 PARIS «  "Les femmes dans les métiers de la cybersécurité" Inscriptions en ligne sur https://www.eventbrite.fr/e/billets-cefcys-afterwork-les-femmes-dans-les-metiers-de-la-cybersecurite-45233793494

[Lundi de l'IE de mai] 14 mai 18h00-20h00 Télécom ParisTech, 46 rue Barrault Paris 13^e, amphi B312 « Le Security Operation Center (SOC), un accélérateur de la sécurité dans le monde numérique ? » avec Yves Le Floch, directeur du CESTI (Centre d'évaluation de la sécurité des technologies de l'information) de Sogeti et Fabien Pouget, Delivery manager, Sogeti Cybersécurité (ESEC).

Evènement gratuit – Inscrivez-vous en ligne sur http://www.medef92.fr/soc.html

[Journée Secret et Sécurité] 15 mai 09h00-16h45 Université Paris Descartes 45 rue des Saints Pères 75006 Paris, Amphi Lavoisier A. Journée Conférences du MIR 2018 (Master Ingénierie des risques). Inscriptions en http://www.master-risques.fr/actuevent/journee-conferences-du-mir-15-mai-2018/    

[Salon Culture & Jeux Mathématiques] 24 au 27 mai Place Saint Sulpice, Paris 6^e. du 19e salon sur le thème "Mathématiques et Mouvement". Venez-nous voir sur le stand de l’ARCSI : http://www.cijm.org/salon/accueil-salon

[Lundi de l'IE de juin] 18 juin 18h00-20h00 Télécom ParisTech, 46 rue Barrault Paris 13^e, amphi B310 « Cyberstratégie et cybersécurité israéliennes : Comment transformer le risque en opportunités ? » avec Ilan Scialom, Géopolitologue Ecole Normale Supérieure-ULM/Paris1. Les inscriptions seront ouvertes après le Lundi de l’IE de mai.

Gérard Peliks, président de l'atelier sécurité de Forum ATENA