Chers Membres de COMMON Romandie, chers Amis,

Vous n’êtes pas sans savoir que la sécurité informatique est un thème qui a pris une importance capitale dans la vie de tous les jours, et pas uniquement pour les responsables sécurité des entreprises. Tout le monde est concerné : il ne passe pas un jour sans que l’on apprenne qu’une société ou une autre a été victime d’un piratage, d’une intrusion ou bien d’une fuite de données. Alors-même que le risque zéro n’existe pas, il existe tout de même des solutions afin de mitiger au maximum ces risques.

Nous commencerons par un point de situation sur les menaces actuelles et sur les évolutions des réponses que l’on peut y donner, notamment grâce à l’intelligence artificielle. Nous nous plongerons ensuite dans le métier du Chief Information Security Officer (CISO) et découvrirons comment il doit s’adapter aux nouvelles menaces et aux nouveaux défis de la cybersécurité.

Toujours dans l’esprit des nouvelles technologies et nouvelles menaces, nous aurons une vue sur un Centre d’Opérations de Sécurité (SOC) de nouvelle génération, où on pourra découvrir les nouveaux outils à disposition pour détecter et répondre aux menaces, notamment grâce aux techniques d’analyse de données et à l’approche cognitive de la cybersécurité. Nous aurons de plus une démonstration d’un tel SOC via une simulation d’attaque d’un ransomware.

On s’approche ensuite un peu plus du datacenter, en explorant les possibilités que le Software Defined Network (SDN) nous offre pour sécuriser un réseau, notamment en intégrant les couches réseau 4 à 7 du modèle OSI dans le concept de sécurité du réseau.

Projetons-nous à présent dans le futur : qu’est-ce qu’il nous réserve dans le domaine de la sécurité ? Aurons-nous de nouveaux outils qui vont nous protéger des menaces ? Pourquoi est-ce que l’on aura bientôt besoin de suites cryptographiques qui pourront résister aux ordinateurs quantiques ?

Retournons au présent : la société eb-Qual SA nous présentera leurs solutions pour une approche globale de la sécurité. Quel est l’importance des éléments de base d’un réseau (DNS, DHCP, IPAM) pour le SOC ? Quelle est l’évolution des pratiques des attaquants ? Et finalement pourquoi la gestion des comptes à fort privilège est une priorité pour une bonne politique de sécurité ?

Pour le Comité, Pascal Jermini