CSO Interchange - Cloud Computing - L'année de la rupture pour les RSSI

Date 30/6/2009 0:00:00 | Sujet : Info

Pour la quatrième édition du CSO Interchange Paris, une trentaine de RSSI et d'opérationnels de la sécurité ont partagé leurs expériences et leurs bonnes pratiques au quotidien. Grande tendance cette année : l'arrivé du Cloud Computing et notamment du SaaS, qui perturbent les habitudes, et la montée en puissance du DLP.


L'année 2009 restera probablement dans les mémoires des RSSI et des professionnels de la sécurité comme une année de changements. Ce que confirme la trentaine de participants à la quatrième édition du CSO Interchange Paris, tous RSSI ou opérationnels de la sécurité au sein de leur entreprise, pour qui la mission devient toujours plus délicate.

Il y a la crise économique, certes. Mais comme l'ont démontré la table ronde dédiée aux budgets sécurité, ainsi que le sondage organisé durant cette journée, celle-ci n'impacte que modérément leur travail : pour une majorité d'entre eux les budgets n'ont pas diminué (25%), voire ils ont augmenté (33,3%).

Le changement, donc, ne semble pas devoir venir des budgets. De fait, la réelle fracture observée, à l'occasion de cette édition du CSO Interchange, concerne plutôt les changements de fonds auxquels les professionnels de la sécurité IT sont désormais confrontés. Leur environnement est mouvant, la menace se déplace et ils doivent s'adapter rapidement à leur nouveau contexte, tout en assurant leur mission comme à l'accoutumée.

"Les RSSI maîtrisent leur sujet, il n'y a aucun doute là dessus. Mais tout leur arrive en même temps et de tous les côtés. Ils doivent faire face à une menace très diversifiée en jonglant entre d'anciens outils qui ne conviennent plus tout à fait et des nouveaux qu'ils ne connaissent pas toujours très bien", résume Philippe Courtot, CEO de Qualys et co-fondateur du CS0 Interchange.

 

 

Preuve de cette évolution, le débat consacré à la protection contre les fuites de données (le DLP) a marqué une véritable avancée par rapport l'édition précédente de l'événement. «L’an dernier lors du CSO 2008, nous avions constaté que peu des RSSI présents connaissaient ou s’intéressaient même au DLP.

Cette année, les choses ont vraiment évolué. Les projets commencent à voir le jour. Cependant, la tâche risque d’être difficile. Les RSSI ont identifié les points faibles à couvrir, mais l'offre de solutions est un peu confuse pour eux. J’encourage les éditeurs à se pencher sur la manière dont ils vont devoir évangéliser le marché et surtout comment aider les RSSI à élucider les différents problèmes soulevés aujourd’hui.

Le problème de la gouvernance et des règles de politique DLP est crucial. Je les invite à réfléchir à la façon dont le DLP peut s’intégrer « simplement » dans les entreprises françaises», déclare Eric Domage, Directeur de Recherche Europe pour IDC et modérateur de la table ronde DLP.

Mais le succès du DLP illustre parfaitement aussi toute la difficulté rencontrée par les RSSI pour garder le contrôle : ça "fuit" abondamment et la profession en est parfaitement consciente, sans toutefois estimer disposer des outils nécessaires afin de faire face au risque.

En cela le Cloud Computing (essentiellement abordé sous l'angle du SaaS) vient changer la donne pour les RSSI. Pour le meilleur, certes, puisque la centralisation des données chez un prestataire spécialiste semble un premier pas vers un meilleur contrôle de ces dernières.

Mais comme toute nouvelle approche, celle du SaaS voit les RSSI français frileux. Si leurs homologues britanniques ont paru plus avancés dans leur réflexion en la matière à l'occasion du dernier CSO Interchange de Londres, les français, eux, semblent préférer "attendre de voir".

La réaction est compréhensible, car le SaaS, s'il apporte un élément de réponse à bon nombre de problèmes de sécurité, et notamment en matière de DLP, déplace aussi le risque et exige des RSSI qu'ils s'y adaptent. "Mais c'est aussi pour eux une opportunité d'évolution. Le RSSI va pouvoir devenir plus encore un gestionnaire et un planificateur. Il peut grâce à cela se hisser dans la hiérarchie de l'entreprise en organisant la montée de ses données vers le nuage", poursuit Philippe Courtot.

Pour autant, et malgré l'attentisme certain, les débats autour de la table ronde consacrée à la sécurité dans le Cloud Computing ont montré que la perception du modèle SaaS évolue significativement. En effet, on assiste tout de même à un changement de mentalité et de regard sur le SaaS/Cloud.

Plus de 50% des RSSI présents songent à utiliser de plus en plus de solutions en SaaS. Ainsi la question de la confidentialité des données n'était plus à l'ordre du jour, comme c'était encore le cas l'an dernier. Cette année, les dialogues ont montré des RSSI avant tout préoccupés par les aspects stratégiques du recours au Software as a Service (sélection du prestataire, audits, garanties, plans de retrait, traçabilité, conformité réglementaire...).

Il leur reste toutefois encore à intégrer la dimension du SaaS dans leur analyse de risque pour être complets. Une transition pour laquelle les RSSI sont toutefois probablement déjà plus prêts qu'on ne le pense ("Cela ne change finalement guère de l'externalisation de la paie que nous réalisons depuis plusieurs années", a ainsi commenté un participant lors de la table ronde Cloud Computing).

Rupture, transition, adaptation et opportunités ont ainsi semblé être les mots-clés de cette quatrième édition du CSO Interchange Paris.

"Pour cette édition, à travers notamment l'intérêt des participants pour le SaaS ou la fuite des données, nous constatons que la profession vit une période de rupture probablement aussi difficile que passionnante, et il est essentiel de disposer d'observatoires tels le CSO Interchange, ou, sur le web : SecurityVibes.com, afin de mieux comprendre ces changements", conclue Jérôme Saiz, Rédacteur en chef de SecurityVibes.com et modérateur de la table ronde consacrée au Cloud Computing.

Une nouvelle édition du CSO Interchange est déjà en cours de réflexion pour 2010.

A propos de CSO Interchange

CSO Interchange est un forum d'échanges non mercantile et sans aucune présence commerciale, réunissant pendant une journée, des Responsables de la Sécurité Informatique pour leur permettre de discuter des dernières tendances du secteur, d'échanger des idées et de débattre des problématiques émergeantes auxquelles ils sont confrontés.

CSO Interchange est une organisation non lucrative et non commerciale, fondée par Howard Schmidt, conseiller en Cyber Sécurité auprès de la Maison Blanche et Philippe Courtot, Chairman et CEO de Qualys, Inc.

Pour plus d'information





Cet article provient de info utiles
https://www.info-utiles.fr

L'adresse de cet article est :
https://www.info-utiles.fr/modules/news/article.php?storyid=2095