Printemps de l’infra
Jeudi 26 mars 2014
Jean-Noël de Galzain, Président d’Hexatrust
-Le marché de la Cybersécurité ds le monde
-Evolutions récentes & nouvelles réglementations
-La Cybersecurité « made in FR...
Le marché de la cybersécurité
Marché de la Cybersécurité
Entrée Valeur monde
(2012)
Valeur France
(2012)
Total (services
inclus)
60 milliards de
dollars...
 Digitalisation des usages et de la société
 Emergence de nouveaux marchés
Mobilité / Cloud / IOT / Big Data / SCADA
Enj...
 Hybrid & Private Cloud
 HTTP
 Mobilité & Nomadisme /BYOD
 Menace interne / IAM / PUM /
PAM
 Systèmes industriels
con...
Prolifération des attaques
Trouver de nouvelles solutions…
 Of victims had up-to-date AV
100%
 Of breaches were reported by third parties
67%
 Of ...
Etude SIM 2015 sur 717 entreprises soit 25% du PIB américain
La Society of Information Management est une organisation
pro...
Evolutions
& Nouvelles réglementations
 11 septembre 2001
Prévenir la menace terroriste
 Affaire ENRON en 2002
SOX -> Prévenir le risque financier
 Les révéla...
Contraintes multisectorielles
 Protection ces données personnelles
 Protection des SI critiques
 Imputabilité des usurpations d’identité et des
attei...
 Loi de Programmation Militaire : en attente des
décrets d’application de la loi pour les obligations
incombant aux OIV (...
 BCE recommendations on internet payments security :
• Rec. 3 : suivi des incidents
• Rec. 4 : gestion des comptes à priv...
La dynamique FR
 Taille de marché
 Ecosystème du Numérique encore jeune
 Financement des startups & PME innovantes
 SBA inexistant => ...
 Mobilisation des pouvoirs publics (ANSSI, DGE, Ministères…)
Plan 33, directives (Premier Ministre, …), LPM
 Emergence d...
 Brainwave : « Audit, contrôle et gouvernance des droits d'accès
attribués sur les systèmes d'information »
5 entités du ...
HEXATRUST remercie Nware
Prochain SlideShare
Chargement dans…5
×

"Sécurité: Prise de conscience des pouvoirs publics & Normes européennes" par Jean-Noël de Galzain, Président Hexatrust & CEO Wallix

591 vues

Publié le

"Sécurité: Prise de conscience des pouvoirs publics & Normes européennes" thème abordé par Jean-Noël de Galzain, Président Hexatrust & CEO Wallix lors du Printemps de l'Infra 2015

Publié dans : Ingénierie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
591
Sur SlideShare
0
Issues des intégrations
0
Intégrations
7
Actions
Partages
0
Téléchargements
3
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

"Sécurité: Prise de conscience des pouvoirs publics & Normes européennes" par Jean-Noël de Galzain, Président Hexatrust & CEO Wallix

  1. 1. Printemps de l’infra Jeudi 26 mars 2014 Jean-Noël de Galzain, Président d’Hexatrust
  2. 2. -Le marché de la Cybersécurité ds le monde -Evolutions récentes & nouvelles réglementations -La Cybersecurité « made in FR », une dynamique Déroulé
  3. 3. Le marché de la cybersécurité
  4. 4. Marché de la Cybersécurité Entrée Valeur monde (2012) Valeur France (2012) Total (services inclus) 60 milliards de dollars 77 milliards (est. 2014) 5 milliards Offre logicielle 19 milliards de dollars 1,2 milliard en 2012  Un marché dominé par les firmes anglo-saxonnes  +8% / an
  5. 5.  Digitalisation des usages et de la société  Emergence de nouveaux marchés Mobilité / Cloud / IOT / Big Data / SCADA Enjeux du Numérique Marchés Anticipations (en $) Cloud 131 milliards 20% de croissance / an (Gartner) Big data 24 milliards en 2016 (IDC) Internet des objets 1,9 billion en 2020 (Gartner) SCADA 6,9 milliards en 2016
  6. 6.  Hybrid & Private Cloud  HTTP  Mobilité & Nomadisme /BYOD  Menace interne / IAM / PUM / PAM  Systèmes industriels connectés Evolution des menaces informatiques Année Appareils connectés 2012 15 milliards 2020 80 milliards
  7. 7. Prolifération des attaques
  8. 8. Trouver de nouvelles solutions…  Of victims had up-to-date AV 100%  Of breaches were reported by third parties 67%  Of breaches involved compromised credentials 100%  The median number of days an attacker was on the network 229 Source: Mandiant M-Trends 2014 report
  9. 9. Etude SIM 2015 sur 717 entreprises soit 25% du PIB américain La Society of Information Management est une organisation professionnelle présente aux États-Unis et au Canada qui regroupe 4 300 responsables informatiques, DSI, consultants Pourtant…
  10. 10. Evolutions & Nouvelles réglementations
  11. 11.  11 septembre 2001 Prévenir la menace terroriste  Affaire ENRON en 2002 SOX -> Prévenir le risque financier  Les révélations de Snowden en Juin 2013 PRISM  Les attentats du 11 janvier 2015 PJLoi sur le Renseignement Les événements majeurs…
  12. 12. Contraintes multisectorielles
  13. 13.  Protection ces données personnelles  Protection des SI critiques  Imputabilité des usurpations d’identité et des atteintes aux systèmes de gestion de données  Obligations en matière d’usage et de sécurité envers les utilisateurs et clients Nouveaux objectifs…
  14. 14.  Loi de Programmation Militaire : en attente des décrets d’application de la loi pour les obligations incombant aux OIV (article 22)  PJL sur le renseignement 2015  Network and Information Security : obligation de déclaration des attaques informatiques en cas d’incident (nb users, durée, étendue géo), mise à niveau de l’équipement, auditabilité  Règlement européen sur les données à caractère personnel : cryptage des données stockées sur internet Nouvelles règlementations
  15. 15.  BCE recommendations on internet payments security : • Rec. 3 : suivi des incidents • Rec. 4 : gestion des comptes à privilèges • Rec. 7 : authentification forte • Rec. 8 : sécurisation de l’environnement de paiement, libre choix du système d’authentification • Rec. 11 : protection et cryptage des données client  Payment services directive II : services d’initiation de paiement (relation commerçant – Etb de paiement)  PCI-DSS 3.0 : • Condition 1 : accès sécurisé à l’internet entrant et sortant • Condition 3 : protection des données stockées • Conditions 5-6 : programme de gestion des vulnérabilités • Conditions 7 & 8 : gestion des accès aux comptes Exemples: impact des nouvelles règlementations sur le secteur bancaire
  16. 16. La dynamique FR
  17. 17.  Taille de marché  Ecosystème du Numérique encore jeune  Financement des startups & PME innovantes  SBA inexistant => Accès au marché Le modèle américain n’est pas transposable
  18. 18.  Mobilisation des pouvoirs publics (ANSSI, DGE, Ministères…) Plan 33, directives (Premier Ministre, …), LPM  Emergence d’écosystèmes Systematic, PEC, accélérateurs/incubateurs régionaux  Accès aux financements des startups & PME innovantes Publics (R&D, export) & Privés (BA, VC, Enternext)  Concentration des acteurs historiques: Orange/Atheos, Sopra/Steria, Thalès/ALU, Airbus/Netasq-Arkoon, Morpho/Dictao  Marché des OIV pour les acteurs de confiance  Vers un marché Franco-Allemand  Exporter l’excellence FR Hexatrust, Label France Cybersecurity, … Quid d’un modèle franco-européen ?
  19. 19.  Brainwave : « Audit, contrôle et gouvernance des droits d'accès attribués sur les systèmes d'information » 5 entités du groupe Crédit Agricole sont clientes de la solution « Brainwave Identity GRC »  Deny All : Sécuriser, accélérer et donner accès aux applications et services Web  InWebo : Sécurisation de la relation client par internet (authentification des clients et sécurisation des transactions)  Opentrust : signature électronique pour la souscription en ligne et en agence sur tablette Déploiement national en cours dans toutes les agences du Crédit Agricole)  Wallix : traçabilité des mouvements de trading, compliance, gestion des comptes à privilèges Qlqs applications concrètes
  20. 20. HEXATRUST remercie Nware

×