cyberdéfense un Eldorado pour de nouveaux emplois ?

Eric Dupuis, Orange Consulting pôle cyberdéfense et confiance numérique

Ecole Militaire 4 Avril 2014

Cyberdéfense

mes projets futurs cyberdéfense & confiance numérique ce que je peux apporter au réseau ma connaissance du monde des technologies de l’information et des emplois dans ce domaine pour la reconversion des militaires. ce que j’attends participer à la dynamique réseau «Implic’Action » et continuer à m’enrichir des rencontres et expériences de ces reconversions.

20 a

ns

d’e

xpérie

nce d

ans

le d

om

ain

e d

e la

cyb

ers

écurité

et du rense

ignem

ent

1993-2011 Ingénieur des corps techniques de l’armement, 20 ans dans les domaines du renseignement, et de Cyberdéfense au ministère de la défense 2008-2011 Global Security Manager chez Capgemini Telecom Media Défense Ingénieur CNAM, intervenant au Conservatoire National des Art et Métiers dans l’ingénierie et la sécurité des logiciels.

Eric Dupuis Responsable du pôle cyberdefense & confiance numérique d’Orange Consulting, Entité conseil, audit et expertise d’Orange Business Services

cyberdéfense et cybersécurité

Cybersécurité : « Etat recherché pour un système d’information lui permettant de résister à des événements issus du cyberespace susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises et des services connexes que ces systèmes offrent ou qu’ils rendent accessibles. La cybersécurité fait appel à des techniques de sécurité des systèmes d’information et s’appuie sur la lutte contre la cybercriminalité et sur la mise en place d’une cyberdéfense ».

Cyberdéfense : « Ensemble des mesures techniques et non techniques permettant à un État de défendre dans le cyberespace les systèmes d’information jugés essentiels ».

2008…2013 2 livres blancs "cyber"

la fin de certains mythes « sécurité informatique »

La fin du mythe du château fort … – durcir un système n’assure plus l’augmentation de la

robustesse de celui-ci

La fin du mythe de la « cryptographie » solution universelle

– aucun secret ne reste longtemps bien gardé … – Il n’y pas de solution « miracle »

un marché de la gestion des risques « digitaux » La question n’est pas

de savoir si oui ou non on sera attaqué ou mais quand, comment et pourquoi … La probabilité d’être attaqué, espionné, rançonné est supérieur à une malchance sur deux !

Cyber-industrie

(protection & défense)

Digital Biz World

Citoyens &

Entreprises

Un marché de l’expertise technologique informatique, télécom, Un marché pour les « digitale natives » ?

métiers et emplois Besoins

– SSI (Sécurité des Systèmes

d’information)

– Intelligence économique et

stratégique

– sécurité des biens et des

personnes

– digitalisation des services

Compétences

– IES,

– techniques et scientifiques,

– Juridiques,

– gestion des crises et

communication,

Recruteurs

– L’Etat … ?

> Cyber 3 axes de développement des

risques du monde digital

« privacy »

« identity »

« continuity »

formation

veille et vigilance

expertise

Intelligence économique

responsabilité

Officier Cyber … ? RSSI 3.0 ?

« risk manager » responsable de la cellule

d’Intelligence économique (IE).

Officier de sécurité, RSSI (responsable sécurité

des systèmes d’information), Responsable sûreté, CIL (Correspondant

informatique et libertés),

Digital Risk Executive ?

merci

Un peu de lecture pour découvrir un métier – « La fonction RSSI - Guide des pratiques et retours d'expérience - Bernard Foray, 2011 – Dunod »

… et de nouveaux objets à maitriser dans les entreprises …

4 avril 2014 – Ecole Militaire – IMPLIC’ACTION

Implic’action, 4 avril 2014, Ecole Militaire, Paris

Eric DUPUIS, Orange Consulting, eric.dupuis@orange.com

Cyberdéfense un nouvel Eldorado pour l'emploi ?

Cyberdéfense et cybersécurité : De quoi s'agit-il ? Je vous propose d’utiliser les définitions de

l'ANSSI1:

Cybersécurité : « Etat recherché pour un système d’information lui permettant de résister à

des événements issus du cyberespace susceptibles de compromettre la disponibilité,

l’intégrité ou la confidentialité des données stockées, traitées ou transmises et des services

connexes que ces systèmes offrent ou qu’ils rendent accessibles. La cybersécurité fait appel

à des techniques de sécurité des systèmes d’information et s’appuie sur la lutte contre la

cybercriminalité et sur la mise en place d’une cyberdéfense ».

Cyberdéfense : « Ensemble des mesures techniques et non techniques permettant à un État

de défendre dans le cyberespace les systèmes d’information jugés essentiels ».

La digitalisation de nos sociétés apporte son lot de menaces numériques. Ces menaces

dépassent largement le simple monde virtuel. Elles ont des impacts directs sur notre monde réel.

Les objets numériques envahissent nos quotidiens (smartdevices : téléphones, tablettes, lunettes,

montres, tv, véhicules hyperconnectés) mais aussi le quotidien des services vitaux de la nation :

santé, énergie, transport ...

Une véritable industrie numérique propulse l'économie à grande vitesse et une cyberindustrie de la

protection et de la défense tente de juguler les risques. Tous ces systèmes sont de plus en plus

complexes et les menaces et les attaques de plus élaborées.

Il faut des experts, des compétences pointues, des ingénieurs et « sociotechnologues », des

juristes ... la France manque de ressources d'expertises mais de nombreuses formations initiales et

continues voient rapidement le jour.

Au-delà de ces industries du digital et du numérique, il y a aussi des entreprises du tangible, des

PME-PMI de plus en plus dépendantes de ces technologies (cloud, mobilité, internet, réseaux

sociaux,...).

Face à ces risques, ces structures doivent s’organiser, être formées et accompagnées pour se

cyberprotéger et se cyberdéfendre.

Il y a un métier peu répandu dans les entreprises de petite taille et de taille moyenne :

« responsable sécurité ». Un nouveau profil de ce métier apparait, couvrant en particulier : la

gestion des risques globaux, l’environnement digital de l’entreprise, l’intelligence économique, la

protection et la défense du patrimoine informationnel et la protection des biens et des personnes.

Toutes les entreprises n’ont bien sûr pas les moyens de payer un « cyber-officier » à plein temps,

mais le temps partagé est aussi une opportunité d’apporter la richesse des expériences multiples !

1 Agence Nationale pour la Sécurité des Systèmes d’Information – Secrétariat général de la défense et de la

sécurité nationale – Services du 1er Ministre