ICON: une conférence sur la cybersécurité qui réinvente le genre

Les 13 et 14 septembre 2018 se déroulait à Genève une conférence qui a réussi à asseoir à la même table les différents acteurs du monde de la cyber-sécurité avec un concept novateur qui consiste à briser les silos séparant, notamment, les politiques des responsables techniques.

Dans la gestion des grandes entreprises comme dans la gestion des organismes étatiques il est habituel que les personnes responsables de l’aspect gouvernance des risques (notamment cyber) soient distinctes des personnes connaissant les aspects plus techniques de la cyber-sécurité. C’est la gestion par “silos”, qui consiste à séparer les problématiques pour en faciliter la gestion individuelle.
La cyber-sécurité, un coût utile ?
Depuis toujours la cyber-sécurité a été reléguée à de simples opérations techniques lors de la gestion d’un organisme. Mais ces dernières années cette approche a commencé à montrer ses faiblesses au fil du développement rapide de la digitalisation de l’économie et de la société. En effet les choix de gouvernance nécessitent une compréhension des aspects techniques et des risques encourus alors que les choix techniques doivent aussi tenir compte du cadre dans lequel ils s’inscrivent. Les récents événements (par exemple le piratage de British airways début septembre 2018 ou la fuite des données d’Equifax) démontrent qu’une cohérence reste à trouver, puisque même des organisations de haut niveau avec une responsabilité reconnue dans la sécurité n’ont pas réussi à mettre en oeuvre une protection fonctionnelle.
Depuis trop longtemps la cyber-sécurité est reléguée au rôle d’une simple ligne comptable à optimiser dans les coûts d’une entreprise, sans réelle connexion avec les coûts que pourrait avoir une catastrophe. Pourtant il devient nécessaire d’intégrer ces notions dans la stratégie générale de tout organisme amené à manipuler des informations digitales.
Une vision hybride
La force de cette conférence a été d’apporter une dimension technique aux participants à la partie politique (articulée sous la forme de workshops), qui ont ainsi pu mieux réaliser les difficultés que peuvent avoir les personnes sur le terrain. De même la partie CTF (Catch The Flag), qui consiste habituellement à résoudre des problèmes techniques (des challenges) a été complétée par des défis de gouvernance, permettant ainsi à chaque participant d’avoir à se mettre à la place d’un décideur pour gérer une crise.
Une smart city piratée
J’ai eu la chance de participer moi-même à ces épreuves. Je m’attendais à me trouver face à des défis techniques, ce qui fut le cas. Pourtant l’aspect novateur de l’événement a pris toute sa dimension rapidement, puisque le contexte était une ville complète dont le contrôle avait été pris par un groupe de pirates mal intentionnés. Notre rôle étant d’en reprendre le contrôle le plus efficacement possible. Ainsi au milieu de nos recherches techniques nous avons dû commencer à réfléchir à des décisions plus générales, pour comprendre comment gérer la crise et sur quels objectifs notre stratégie devait se concentrer. Par exemple nous avons été interrogés par surprise pour un journal télévisé et avons dû construire une communication de crise adaptée à l’attente de la population, qui n’est pas toujours en adéquation avec la réalité technique. Dans notre cas nous avons privilégié la quiétude de la population en la rassurant plutôt qu’en détaillant trop les réalités techniques. Nous avons finalement réussi à obtenir une confortable 4ème place au classement final.
Vivement l’année prochaine
L’idée, très novatrice, ainsi que la réalisation, effectuée avec beaucoup de professionnalisme, s’ajoutent à la qualité de l’accueil et à la présence de personnalités influentes (ONU, CICR, Microsoft, …) et laissent voir des pratiques plus efficace pour les besoins de cyber-sécurité qui nous attendent durant les prochaines décennies. Si cette année le nombre de participants était encore limité (quelques centaines), il est à parier que les années à venir verront un succès notable pour ICON.
Merci encore à toute l’équipe d’ICON pour cette expérience unique, ainsi qu’à Lennig Pedron, sa fondatrice, pour nous avoir invités.

Liens :
Reportage de la RTS : https://www.rts.ch/play/tv/redirect/detail/9868276
https://icon-2018.org
https://icon.ngo

Pas de commentaire.

Ajouter un commentaire

Vous devez être Connecté pour poster un commentaire.