Cybersecurity :: 2017

Petit compte rendu d’une conférence “Geneva Information Security Day” organisée par High-Tech Bridge (Société spécialisée dans la sécurité informatique à Genève).
Les thèmes abordés :
– Application Security Strategy, dont les intervenants principaux étaient : Urs Schmit CSO de Manor, Peter Merker CISO de Skyguide
=> Depuis plusieurs années les méthodologies de développements d’applications ont su s’adapter et on parle maintenant de DevOps : développement avec et proche de l’opérationnel avec des cycles de développement par itération rapides : En d’autres mots on “on livre rapidement et on adapte constamment”
Mais il manque trop souvent la dimension “Sécurité” => Les failles de sécurité dans des systèmes parfaitement opérationnel.
On parle maintenant de DevSecOps : en y incluant l’expertise systématique d’experts en sécurité et de tests de sécurité avant mise en production (UAT=User Acceptance Testing & SAT=Secutity Acceptance Testing).
Le second thème :
– Best practices of risk assessment and regulatory compliance in light of GDPR : Principaux intervenants ; Andreas Bolatzki IT Security Officer chez Galexis SA, Johny Gasser IS et CCO chez Orange Business Services
Voilà plus de 2 ans que le projet a démarré et à 6 mois de sa mise en application (25.05.2018), grand nombre de sociétés en Suisse, et en EU, ne se sentent pas concernées et n’ont pas pris de mesures.
=> 1) Nommer un CDO (Chief Data Officer), 2) Identifier l’ensemble des données personnelles qu’elles gèrent, 3) Créer et gérer un catalogue de ces données et 4) Les sécuriser
Il en ressort que la LA question à se poser lors de l’identification des données : Avons-nous ABSOLUMENT besoin de ces données ? (sont-elles vitales à notre activité ?)
Le dernier thème abordé :
 Leveraging Machine Learning and AI (Artificial Intelligence), dont le panel était composé de : Boris Taratine (RU) CCA Chief Cybersecurity Architect grande banque (UK), Francesca Bosco Project Officer, UN Interregional Crime and Justice Research Institute, Andy Bates (Ex MI5) Global Cyber Allianz (UK)
En quelques mots : AI = ce que l’on aimerait avoir … le rêve ! et le Machine Learning = Le reflet de ce que l’on a … et ce n’est qu’une méthode afin d’espérer atteindre l’AI !
– Beaucoup de nouvelles “solutions” se basent sur le “Machine Learning” (sans règles induites) donc sur ce que nous savons faire (bien ou pas bien) pour viser l’automatisation !
– D’après les experts, l’AI n’est pas nécessaire aux cybercriminels, mais elle lui font gagner de l’argent !
En 2017 96 mia ont été dépensés pour lutter contre les cyberattaques alors que 9 mia ont été dépensés pour Halloween !

Leave a Reply

Your email address will not be published. Required fields are marked *


*