"Sécurité: Prise de conscience des pouvoirs publics & Normes européennes" thème abordé par Jean-Noël de Galzain, Président Hexatrust & CEO Wallix lors du Printemps de l'Infra 2015
4. Marché de la Cybersécurité
Entrée Valeur monde
(2012)
Valeur France
(2012)
Total (services
inclus)
60 milliards de
dollars
77 milliards (est.
2014)
5 milliards
Offre logicielle 19 milliards de
dollars
1,2 milliard en 2012
Un marché dominé par les firmes anglo-saxonnes
+8% / an
5. Digitalisation des usages et de la société
Emergence de nouveaux marchés
Mobilité / Cloud / IOT / Big Data / SCADA
Enjeux du Numérique
Marchés Anticipations
(en $)
Cloud 131 milliards
20% de croissance / an (Gartner)
Big data 24 milliards en 2016 (IDC)
Internet des objets 1,9 billion en 2020 (Gartner)
SCADA 6,9 milliards en 2016
8. Trouver de nouvelles solutions…
Of victims had up-to-date AV
100%
Of breaches were reported by third parties
67%
Of breaches involved compromised credentials
100%
The median number of days an attacker was on the network
229
Source: Mandiant M-Trends 2014 report
9. Etude SIM 2015 sur 717 entreprises soit 25% du PIB américain
La Society of Information Management est une organisation
professionnelle présente aux États-Unis et au Canada qui regroupe 4
300 responsables informatiques, DSI, consultants
Pourtant…
11. 11 septembre 2001
Prévenir la menace terroriste
Affaire ENRON en 2002
SOX -> Prévenir le risque financier
Les révélations de Snowden en Juin 2013
PRISM
Les attentats du 11 janvier 2015
PJLoi sur le Renseignement
Les événements majeurs…
13. Protection ces données personnelles
Protection des SI critiques
Imputabilité des usurpations d’identité et des
atteintes aux systèmes de gestion de données
Obligations en matière d’usage et de sécurité envers
les utilisateurs et clients
Nouveaux objectifs…
14. Loi de Programmation Militaire : en attente des
décrets d’application de la loi pour les obligations
incombant aux OIV (article 22)
PJL sur le renseignement 2015
Network and Information Security : obligation de
déclaration des attaques informatiques en cas
d’incident (nb users, durée, étendue géo), mise à
niveau de l’équipement, auditabilité
Règlement européen sur les données à caractère
personnel : cryptage des données stockées sur
internet
Nouvelles règlementations
15. BCE recommendations on internet payments security :
• Rec. 3 : suivi des incidents
• Rec. 4 : gestion des comptes à privilèges
• Rec. 7 : authentification forte
• Rec. 8 : sécurisation de l’environnement de paiement, libre choix du
système d’authentification
• Rec. 11 : protection et cryptage des données client
Payment services directive II : services d’initiation de paiement
(relation commerçant – Etb de paiement)
PCI-DSS 3.0 :
• Condition 1 : accès sécurisé à l’internet entrant et sortant
• Condition 3 : protection des données stockées
• Conditions 5-6 : programme de gestion des vulnérabilités
• Conditions 7 & 8 : gestion des accès aux comptes
Exemples: impact des nouvelles règlementations
sur le secteur bancaire
17. Taille de marché
Ecosystème du Numérique encore jeune
Financement des startups & PME innovantes
SBA inexistant => Accès au marché
Le modèle américain n’est pas transposable
18. Mobilisation des pouvoirs publics (ANSSI, DGE, Ministères…)
Plan 33, directives (Premier Ministre, …), LPM
Emergence d’écosystèmes
Systematic, PEC, accélérateurs/incubateurs régionaux
Accès aux financements des startups & PME innovantes
Publics (R&D, export) & Privés (BA, VC, Enternext)
Concentration des acteurs historiques: Orange/Atheos,
Sopra/Steria, Thalès/ALU, Airbus/Netasq-Arkoon, Morpho/Dictao
Marché des OIV pour les acteurs de confiance
Vers un marché Franco-Allemand
Exporter l’excellence FR
Hexatrust, Label France Cybersecurity, …
Quid d’un modèle franco-européen ?
19. Brainwave : « Audit, contrôle et gouvernance des droits d'accès
attribués sur les systèmes d'information »
5 entités du groupe Crédit Agricole sont clientes de la solution
« Brainwave Identity GRC »
Deny All : Sécuriser, accélérer et donner accès aux applications et
services Web
InWebo : Sécurisation de la relation client par internet
(authentification des clients et sécurisation des transactions)
Opentrust : signature électronique pour la souscription en ligne et en
agence sur tablette
Déploiement national en cours dans toutes les agences du Crédit
Agricole)
Wallix : traçabilité des mouvements de trading, compliance, gestion
des comptes à privilèges
Qlqs applications concrètes