On était habitué au jour consacré à un sujet ou une cause particulière, voici venu le mois consacré au sujet de la sécurité avec « le mois européen de la cybersécurité, la sécurité du numérique à portée de clic ! »
Affirmer que la cybersécurité est un problème majeur constitue une évidence tant pour les particuliers et les entreprises que les gouvernements avec des événements à répétition dont la fréquence et l’ampleur semblent s’accélérer et s’intensifier. WannyCry et NotPetya sont des mots qui sont devenus presque familiers tout autant que celui d’Equifax qui est l’une des plus grandes agences d’évaluation de crédit et qui devenu le symbole d’un scandale récent et majeur. La société dispose de données sur plus de 143 millions de citoyens qui ont été potentiellement compromises, au même titre que les numéros de carte de crédit d’environ 209 000 consommateurs.
Suite à cette affaire, plusieurs responsables de l’entreprise et non des moindres ont été contraints de démissionner, le CEO, le DSI, le RSSI. Richard Smith, CEO de l’entreprise pourra couler des jours heureux puisqu’il disposait d’un salaire annuel de 90 millions de dollars soit 63 cents par clients dont les informations personnelles ont été potentiellement compromises.
Octobre sera donc « le Mois européen de la cybersécurité (ECSM) » un événement organisé à l’initiative de l’ENISA, l’agence européenne chargée de la sécurité des réseaux et de l’information et coordonné en France par l’ANSSI. L’évènement a été lancé par Mounir Mahjoubi, Secrétaire d’État chargé du numérique, Louis Gautier, Secrétaire général de la défense et de la sécurité nationale, et Guillaume Poupard, Directeur général de l’ANSSI.
Des organisations de tous horizons, ministères, associations, organisations professionnelles et autres acteurs clés ont prévu de multiplier les initiatives avec des actions de sensibilisation sur tout le territoire. Conférences, tables rondes, rencontres participatives, outils pédagogiques, animation des réseaux sociaux, etc. sont au programme de cet événement en quatre actes :
- La sécurité du numérique en milieu professionnel (2-8 octobre)
- Gouvernance et sécurité des données (9-15 octobre)
- La sécurité du numérique chez soi (16-22 octobre)
- Se former à la sécurité du numérique (23-29 octobre)Cette période réunira des évènements et des initiatives diverses avec quatre objectifs : sensibiliser l’interne, outiller, fédérer des influenceurs spécialistes de la sécurité, engager un dialogue entre ces spécialistes et les citoyens, expliquer et accompagner.
La France se veut en pointe dans la lutte contre ce qui est désormais un fléau mondial. Dans les différentes initiatives pour renforcer la lutte contre la cybersécurité on peut coter l’entrée en vigueur prochaine de la directive sur la sécurité des réseaux et des systèmes d’information connue sous l’appellation « directive NIS » (Network and Information Security). Elle sera une nouvelle étape dans la sécurisation des acteurs clés en France et en Europe et le développement d’une coopération volontaire entre États membres basée notamment sur le réseau européen des CSIRT (Computer Security Incident Response Team).
Parmi celles à venir, il faut mentionner le règlement européen sur la protection des données personnelles qui sera applicable en mai 2018 dans tous les pays de l’Union européenne.
Cette réforme vise trois objectifs :
– renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;
– responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) ;
– crédibiliser la régulation grâce à une coopération renforcée entre autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et les sanctions renforcées.
Pour accéder au programme du mois de la cybersécurité : Mois européen de la cybersécurité 2017
Pendant ce mois d’octobre se tiendra la 17e édition des Assises de la Sécurité à Monaco, un événement qui réunit experts, fournisseurs et administrations et qui est devenu incontournable au niveau européen (voir encadré ci-dessous).
La 17e édition des Assises de la Sécurité
Du 11 au 14 octobre 2017, Les Assises accueilleront au Grimaldi Forum plus de 2500 participants, 165 partenaires, 170 conférences et ateliers, 5000 rendez-vous, des invités prestigieux issus de la sphère publique et privée dans la principauté.
Le programme complet est en ligne.