cyberdéfense-eldorado-emplois-reconversion-v2r0
DESCRIPTION
Implic'ation réseau reconversion des militaires, la cyberdéfense et l'emploi en reconversionTRANSCRIPT
cyberdéfense un Eldorado pour de nouveaux emplois ?
Eric Dupuis, Orange Consulting pôle cyberdéfense et confiance numérique
Ecole Militaire 4 Avril 2014
Cyberdéfense
mes projets futurs cyberdéfense & confiance numérique ce que je peux apporter au réseau ma connaissance du monde des technologies de l’information et des emplois dans ce domaine pour la reconversion des militaires. ce que j’attends participer à la dynamique réseau «Implic’Action » et continuer à m’enrichir des rencontres et expériences de ces reconversions.
20 a
ns
d’e
xpérie
nce d
ans
le d
om
ain
e d
e la
cyb
ers
écurité
et du rense
ignem
ent
1993-2011 Ingénieur des corps techniques de l’armement, 20 ans dans les domaines du renseignement, et de Cyberdéfense au ministère de la défense 2008-2011 Global Security Manager chez Capgemini Telecom Media Défense Ingénieur CNAM, intervenant au Conservatoire National des Art et Métiers dans l’ingénierie et la sécurité des logiciels.
Eric Dupuis Responsable du pôle cyberdefense & confiance numérique d’Orange Consulting, Entité conseil, audit et expertise d’Orange Business Services
cyberdéfense et cybersécurité
Cybersécurité : « Etat recherché pour un système d’information lui permettant de résister à des événements issus du cyberespace susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises et des services connexes que ces systèmes offrent ou qu’ils rendent accessibles. La cybersécurité fait appel à des techniques de sécurité des systèmes d’information et s’appuie sur la lutte contre la cybercriminalité et sur la mise en place d’une cyberdéfense ».
Cyberdéfense : « Ensemble des mesures techniques et non techniques permettant à un État de défendre dans le cyberespace les systèmes d’information jugés essentiels ».
2008…2013 2 livres blancs "cyber"
la fin de certains mythes « sécurité informatique »
La fin du mythe du château fort … – durcir un système n’assure plus l’augmentation de la
robustesse de celui-ci
La fin du mythe de la « cryptographie » solution universelle
– aucun secret ne reste longtemps bien gardé … – Il n’y pas de solution « miracle »
un marché de la gestion des risques « digitaux » La question n’est pas
de savoir si oui ou non on sera attaqué ou mais quand, comment et pourquoi … La probabilité d’être attaqué, espionné, rançonné est supérieur à une malchance sur deux !
Cyber-industrie
(protection & défense)
Digital Biz World
Citoyens &
Entreprises
Un marché de l’expertise technologique informatique, télécom, Un marché pour les « digitale natives » ?
métiers et emplois Besoins
– SSI (Sécurité des Systèmes
d’information)
– Intelligence économique et
stratégique
– sécurité des biens et des
personnes
– digitalisation des services
Compétences
– IES,
– techniques et scientifiques,
– Juridiques,
– gestion des crises et
communication,
Recruteurs
– L’Etat … ?
> Cyber 3 axes de développement des
risques du monde digital
« privacy »
« identity »
« continuity »
formation
veille et vigilance
expertise
Intelligence économique
responsabilité
Officier Cyber … ? RSSI 3.0 ?
« risk manager » responsable de la cellule
d’Intelligence économique (IE).
Officier de sécurité, RSSI (responsable sécurité
des systèmes d’information), Responsable sûreté, CIL (Correspondant
informatique et libertés),
Digital Risk Executive ?
merci
Un peu de lecture pour découvrir un métier – « La fonction RSSI - Guide des pratiques et retours d'expérience - Bernard Foray, 2011 – Dunod »
… et de nouveaux objets à maitriser dans les entreprises …
4 avril 2014 – Ecole Militaire – IMPLIC’ACTION
Implic’action, 4 avril 2014, Ecole Militaire, Paris
Eric DUPUIS, Orange Consulting, [email protected]
Cyberdéfense un nouvel Eldorado pour l'emploi ?
Cyberdéfense et cybersécurité : De quoi s'agit-il ? Je vous propose d’utiliser les définitions de
l'ANSSI1:
Cybersécurité : « Etat recherché pour un système d’information lui permettant de résister à
des événements issus du cyberespace susceptibles de compromettre la disponibilité,
l’intégrité ou la confidentialité des données stockées, traitées ou transmises et des services
connexes que ces systèmes offrent ou qu’ils rendent accessibles. La cybersécurité fait appel
à des techniques de sécurité des systèmes d’information et s’appuie sur la lutte contre la
cybercriminalité et sur la mise en place d’une cyberdéfense ».
Cyberdéfense : « Ensemble des mesures techniques et non techniques permettant à un État
de défendre dans le cyberespace les systèmes d’information jugés essentiels ».
La digitalisation de nos sociétés apporte son lot de menaces numériques. Ces menaces
dépassent largement le simple monde virtuel. Elles ont des impacts directs sur notre monde réel.
Les objets numériques envahissent nos quotidiens (smartdevices : téléphones, tablettes, lunettes,
montres, tv, véhicules hyperconnectés) mais aussi le quotidien des services vitaux de la nation :
santé, énergie, transport ...
Une véritable industrie numérique propulse l'économie à grande vitesse et une cyberindustrie de la
protection et de la défense tente de juguler les risques. Tous ces systèmes sont de plus en plus
complexes et les menaces et les attaques de plus élaborées.
Il faut des experts, des compétences pointues, des ingénieurs et « sociotechnologues », des
juristes ... la France manque de ressources d'expertises mais de nombreuses formations initiales et
continues voient rapidement le jour.
Au-delà de ces industries du digital et du numérique, il y a aussi des entreprises du tangible, des
PME-PMI de plus en plus dépendantes de ces technologies (cloud, mobilité, internet, réseaux
sociaux,...).
Face à ces risques, ces structures doivent s’organiser, être formées et accompagnées pour se
cyberprotéger et se cyberdéfendre.
Il y a un métier peu répandu dans les entreprises de petite taille et de taille moyenne :
« responsable sécurité ». Un nouveau profil de ce métier apparait, couvrant en particulier : la
gestion des risques globaux, l’environnement digital de l’entreprise, l’intelligence économique, la
protection et la défense du patrimoine informationnel et la protection des biens et des personnes.
Toutes les entreprises n’ont bien sûr pas les moyens de payer un « cyber-officier » à plein temps,
mais le temps partagé est aussi une opportunité d’apporter la richesse des expériences multiples !
1 Agence Nationale pour la Sécurité des Systèmes d’Information – Secrétariat général de la défense et de la
sécurité nationale – Services du 1er Ministre