1. cyberdéfense
un Eldorado pour de nouveaux emplois ?
Eric Dupuis, Orange Consulting
pôle cyberdéfense et confiance numérique
Ecole Militaire
4 Avril 2014
2. Cyberdéfense
mes projets futurs
cyberdéfense & confiance numérique
ce que je peux apporter au réseau
ma connaissance du monde des technologies de
l’information et des emplois dans ce domaine pour
la reconversion des militaires.
ce que j’attends
participer à la dynamique réseau «Implic’Action »
et continuer à m’enrichir des rencontres et
expériences de ces reconversions.
20ansd’expériencedansledomainedela
cybersécuritéetdurenseignement
1993-2011 Ingénieur des
corps techniques de
l’armement, 20 ans dans les
domaines du
renseignement, et de
Cyberdéfense au ministère
de la défense
2008-2011 Global Security
Manager chez Capgemini
Telecom Media Défense
Ingénieur CNAM,
intervenant au
Conservatoire National des
Art et Métiers dans
l’ingénierie et la sécurité
des logiciels.
Eric Dupuis
Responsable du pôle cyberdefense & confiance numérique
d’Orange Consulting, Entité conseil, audit et expertise
d’Orange Business Services
3. cyberdéfense et cybersécurité
Cybersécurité : « Etat recherché pour un système d’information
lui permettant de résister à des événements issus du
cyberespace susceptibles de compromettre la disponibilité,
l’intégrité ou la confidentialité des données stockées, traitées ou
transmises et des services connexes que ces systèmes offrent ou
qu’ils rendent accessibles. La cybersécurité fait appel à des
techniques de sécurité des systèmes d’information et s’appuie
sur la lutte contre la cybercriminalité et sur la mise en place d’une
cyberdéfense ».
Cyberdéfense : « Ensemble des mesures techniques et non
techniques permettant à un État de défendre dans le cyberespace
les systèmes d’information jugés essentiels ».
2008…2013
2 livres blancs "cyber"
4. la fin de certains mythes « sécurité informatique »
La fin du mythe du château fort …
– durcir un système n’assure plus l’augmentation de la
robustesse de celui-ci
La fin du mythe de la « cryptographie » solution
universelle
– aucun secret ne reste longtemps bien gardé …
– Il n’y pas de solution « miracle »
5. un marché de la gestion
des risques « digitaux » La question n’est pas
de savoir si oui ou non
on sera attaqué ou
mais quand, comment
et pourquoi …
La probabilité d’être
attaqué, espionné,
rançonné est supérieur
à une malchance sur
deux !
Cyber-
industrie
(protection &
défense)
Digital
Biz World
Citoyens
&
Entreprises
Un marché de l’expertise technologique
informatique, télécom,
Un marché pour les « digitale natives » ?
6. métiers et emplois
Besoins
– SSI (Sécurité des Systèmes
d’information)
– Intelligence économique et
stratégique
– sécurité des biens et des
personnes
– digitalisation des services
Compétences
– IES,
– techniques et scientifiques,
– Juridiques,
– gestion des crises et
communication,
Recruteurs
– L’Etat … ?
> Cyber
3 axes de développement des
risques du monde digital
« privacy »
« identity »
« continuity »
7. formation
veille et vigilance
expertise
Intelligence
économique
responsabilité
Officier Cyber … ?
RSSI 3.0 ?
« risk manager »
responsable de la cellule
d’Intelligence économique
(IE).
Officier de sécurité,
RSSI (responsable sécurité
des systèmes d’information),
Responsable sûreté,
CIL (Correspondant
informatique et libertés),
Digital Risk Executive ?
8. merci
Un peu de lecture pour découvrir un métier
– « La fonction RSSI - Guide des pratiques et retours
d'expérience - Bernard Foray, 2011 – Dunod »
… et de nouveaux objets à maitriser
dans les entreprises …
9. 4 avril 2014 – Ecole Militaire – IMPLIC’ACTION
Implic’action, 4 avril 2014, Ecole Militaire, Paris
Eric DUPUIS, Orange Consulting, eric.dupuis@orange.com
Cyberdéfense un nouvel Eldorado pour l'emploi ?
Cyberdéfense et cybersécurité : De quoi s'agit-il ? Je vous propose d’utiliser les définitions de
l'ANSSI1
:
Cybersécurité : « Etat recherché pour un système d’information lui permettant de résister à
des événements issus du cyberespace susceptibles de compromettre la disponibilité,
l’intégrité ou la confidentialité des données stockées, traitées ou transmises et des services
connexes que ces systèmes offrent ou qu’ils rendent accessibles. La cybersécurité fait appel
à des techniques de sécurité des systèmes d’information et s’appuie sur la lutte contre la
cybercriminalité et sur la mise en place d’une cyberdéfense ».
Cyberdéfense : « Ensemble des mesures techniques et non techniques permettant à un État
de défendre dans le cyberespace les systèmes d’information jugés essentiels ».
La digitalisation de nos sociétés apporte son lot de menaces numériques. Ces menaces
dépassent largement le simple monde virtuel. Elles ont des impacts directs sur notre monde réel.
Les objets numériques envahissent nos quotidiens (smartdevices : téléphones, tablettes, lunettes,
montres, tv, véhicules hyperconnectés) mais aussi le quotidien des services vitaux de la nation :
santé, énergie, transport ...
Une véritable industrie numérique propulse l'économie à grande vitesse et une cyberindustrie de la
protection et de la défense tente de juguler les risques. Tous ces systèmes sont de plus en plus
complexes et les menaces et les attaques de plus élaborées.
Il faut des experts, des compétences pointues, des ingénieurs et « sociotechnologues », des
juristes ... la France manque de ressources d'expertises mais de nombreuses formations initiales et
continues voient rapidement le jour.
Au-delà de ces industries du digital et du numérique, il y a aussi des entreprises du tangible, des
PME-PMI de plus en plus dépendantes de ces technologies (cloud, mobilité, internet, réseaux
sociaux,...).
Face à ces risques, ces structures doivent s’organiser, être formées et accompagnées pour se
cyberprotéger et se cyberdéfendre.
Il y a un métier peu répandu dans les entreprises de petite taille et de taille moyenne :
« responsable sécurité ». Un nouveau profil de ce métier apparait, couvrant en particulier : la
gestion des risques globaux, l’environnement digital de l’entreprise, l’intelligence économique, la
protection et la défense du patrimoine informationnel et la protection des biens et des personnes.
Toutes les entreprises n’ont bien sûr pas les moyens de payer un « cyber-officier » à plein temps,
mais le temps partagé est aussi une opportunité d’apporter la richesse des expériences multiples !
1
Agence Nationale pour la Sécurité des Systèmes d’Information – Secrétariat général de la défense et de la
sécurité nationale – Services du 1er
Ministre