Le 13ᵉ Congrès du CESIN s’est tenu à Reims sur le thème
« La cybersécurité dans les turbulences géopolitiques ».
L’association des responsables de la cybersécurité qui réunit plus de 1200 membres, a tenu son 13ᵉ congrès annuel les 2 et 3 décembre au Centre des Congrès de Reims. Pendant deux jours, les membres participants, CISO et RSSI, se sont concentrés sur le thème de «La cybersécurité dans les turbulences géopolitiques».
Des ateliers de travail ont mis en lumière l’évolution rapide des risques et l’impact des tensions géopolitiques, notamment la dépendance technologique et les nouveaux enjeux de souveraineté numérique pour les organisations
Face à la reconfiguration accélérée du paysage international, les entreprises doivent désormais naviguer dans un environnement fragmenté, où l’ingérence, la dépendance et la manipulation informationnelle sont devenues des réalités opérationnelles.
Les tensions géopolitiques redéfinissent la cybersécurité des organisations
A l’ouverture du Congrès Fabrice Bru, président du CESIN, a invité les participants à partager leurs expériences lors d’ateliers pratiques, pour comprendre l’impact concret des tensions internationales. La conférence inaugurale donnée par Sylvie Bermann, Ambassadeur de France et ancienne représentante à Londres, Pékin et Moscou, a rappelé que nous traversons une époque où la force l’emporte sur le droit. Son intervention a posé les bases d’une lecture claire des rapports de puissance et des nouvelles formes d’affrontement entre États.
Les congressistes ont pu approfondir les angles opérationnels du contexte géopolitique, avec une série de conférences sur les défis de la gouvernance, de la souveraineté, et des dépendances technologiques, avec :
Vincent Strubel, Directeur général de l’ANSSI, sur la lecture de l’État concernant les mutations géopolitiques et les enjeux de résilience nationale.
Paul Bayle, Groupe CSO, CISO de Atos, sur la gouvernance de la sécurité dans un environnement technologique fragmenté.
Arno Pons, délégué général de Digital New Deal, sur la mesure de la souveraineté numérique.
Pascal Fortin, président de Cybereco, et Francisco Andrade e Silva, market & regional policies manager à l’ECSO, sur les impacts internationaux des reconfigurations géopolitiques.
Camille Boulenguer, chercheuse et directrice de l’Observatoire géopolitique du numérique et des technologies émergeantes de l’IRIS, sur la capacité de l’Europe à passer de la règle à l’action pour renforcer son autonomie dans le numérique.
Pour un retour d’expérience terrain sur les conséquences opérationnelles des frictions géopolitiques, une table ronde a réunit Haude Costa, de InterCERT-FR, Fabian Cosset, du CERT Advens et Tristan Pinceaux, du CERT Almond,
Ces interventions ont éclairé les profondes transformations à l’œuvre. Parmi lesquelles, la dépendance technologique, les vulnérabilités des chaînes de valeur mondiales, la désinformation, la montée des risques d’ingérence et le repositionnement des alliances
En complément des conférences, des ateliers de travail avec les membres participants ont mis en perspective les enjeux opérationnels. Huit ateliers ont permis aux responsables de la cybersécurité de collaborer ensemble sur des problématiques concrètes, telles que la régionalisation des solutions numériques, le cloud de confiance 2.0, la plateformisation et ses risques, l’évolution de la CTI face aux manipulations de l’information, les menaces internes dans un contexte géopolitique tendu, l’intégration du risque dans les analyses EBIOS, les risques informationnels et la sécurisation de la supply chain mondiale.
Elle résume les signaux faibles, les retours d’expérience et les principales préoccupations des RSSI
Les questions d’autonomie stratégiques s’imposent désormais dans l’agenda de la cybersécurité. Les travaux du Congrès montrent que les responsabilités du RSSI dépassent largement le périmètre du système d’information. Les choix technologiques, du cloud aux plateformes en passant par les fournisseurs, engagent l’exposition géopolique de l’entreprise.
Les dépendances internationales fortes, l’industrialisation de la désinformation et la hausse des risques liés aux tiers, obligent les organisations à renforcer leur doivent intégrer la dimension géopolitique et les nouvelles formes d’attaques dans leurs méthodes de sécurité ; anticiper des ruptures potentielles, et bâtir des capacités de résilience.
Ces exigeances sont centrales. Le CESIN poursuivra ses travaux et continuera d’accompagner ses membres, afin de les aider à décrypter les transformations profondes qui redéfinissent leur rôle et leurs responsabilités.
SYNTHESE
A venir