La GDPR, au cœur des Rencontres de la Sécurité

L’édition 2017 de l’événement aura fortement été marquée par les préoccupations des dirigeants autour de GDPR.

excellium-15-06-2017-120Le 15 juin dernier, à l’occasion des « Rencontres de la Sécurité Informatiques », Excellium rassemblait les principaux acteurs de la cyber-sécurité au Luxembourg. L’édition 2017 de l’événement aura fortement été marquée par les préoccupations des dirigeants autour de GDPR. – Par Sébastien Lambotte

« Les enjeux de mise en conformité relatifs au nouveau Règlement Général sur la Protection des Données personnelles (GDPR) cristallisent les préoccupations de beaucoup d’acteurs de la sécurité au Luxembourg, ceux issus du monde économique, mais pas uniquement », commente Xavier Vincens, co-fondateur d’Excellium, faisant le bilan de la 4e édition des Rencontres de la Sécurité Informatique, qui se tenait le 15 juin au cœur du Domaine Thermal de Mondorf. Parmi les 300 convives qui ont répondu à l’invitation de l’acteur luxembourgeois spécialisé dans la cybersécurité et la protection des données, beaucoup ont manifesté un intérêt pour cette thématique. « Si je précise que cela ne concerne pas uniquement les acteurs économiques, c’est parce qu’un des points d’orgue de cette journée résidait dans la présence de Thierry Verheggen, responsable de l’infrastructure informatique du ministère des Finances belge. Il a accepté de partager avec nos convives son point de vue sur les enjeux liés à GDPR, précise Xavier Vincens. Comme toutes les organisations, les Etats sont évidemment soumis aux mêmes contraintes. Pour eux, qui gèrent quantité considérable de données personnelles et sensibles – on parle du ministère des Finances -, cette réglementation constitue un énorme challenge. Pouvoir découvrir comment une telle institution appréhendait la problématique était riche d’enseignements. »

 

Des réponses aux questions

C’est la toute la recette qui fait le succès des Rencontres de la Sécurité. L’événement est pensé pour répondre aux préoccupations des responsables informatiques, des professionnels de la cyber-sécurité et des dirigeants directement. Pour cela, Excellium et ses partenaires concoctent chaque année un agenda dense, subtil mélange de workshop autour de problématiques concrètes et de témoignages d’acteurs clés. Nous avons cité Thierry Verheggen. Nous pouvons aussi évoquer la présence d’Eric Mansuy, CIO de KBL, venu pour sa part évoquer les enjeux de sécurité au cœur de la transformation de son groupe. « Nous voulons que nos invités trouvent des réponses à des problématiques concrètes, qu’ils rencontrent au quotidien. Si nos partenaires, éditeurs de solutions de cyber-sécurité sont présents, c’est avant tout pour apporter un contenu utile aux end-users présents », poursuit Xavier Vincens.

 

GDPR, un enjeu technologique avant tout

On y a rappelé, notamment, que la mise en conformité exigée par GDPR nécessite des adaptations des systèmes informatiques, certainement, mais pas seulement. C’est d’abord à un travail d’évaluation des risques, d’identification des données et des traitements qui en sont faits, qu’il faut procéder. Ensuite, il faut pouvoir mieux définir la gouvernance autour de l’exploitation des données à l’échelle de l’organisation, et ce compris celles qui sont confiés à un tiers dans le cadre d’une externalisation. Enfin, seulement, on peut envisager les réponses techniques et contractuelles à mettre en œuvre pour garantir la maîtrise et la sécurité de l’information. « Il ne s’agit pas simplement de déployer des solutions techniques, mais de mener un travail d’architecte, en prenant en considération l’ensemble des enjeux, assure Xavier Vincens. Il faut mobiliser, comme Excellium le fait à travers The Pricavy Office par exemple, des compétences juridiques, organisationnelles et technologiques, pour mettre en œuvre un environnement qui soit conforme aux nouvelles exigences européennes. »

 

Mieux comprendre les enjeux de sécurité

Au-delà du focus important fait sur GDPR, les Rencontres de la Sécurité ont permis d’aborder d’autres enjeux techniques, divers et variés, comme la sécurisation des applications et des end points, les enjeux relatifs aux attaques DDoS, la sécurité et la mobilité… « L’ensemble des sujets clés ont été abordés. Cette journée nous a aussi permis d’apporter un éclairage important sur les méthodologies mises en œuvre derrière les solutions de sécurité proposées à nos clients. Nous avons pu, par exemple, détailler comment fonctionne un SOC au quotidien ou la complémentarité nécessaire entre SOC et CERT, poursuit Xavier Vincens. Ces discussions permettent à chacun de mieux comprendre les risques et opportunités de bien investir dans le domaine de la sécurité informatique. »

Réel succès, sur le fond comme sur forme, avec une fin de journée dans un mode plus festif, les Rencontres de la Sécurité vous donne d’ores et déjà rendez-vous l’année prochaine pour une cinquième édition toujours aussi riche.