Klewel
Player is loading...

Vouloir et pouvoir la cybersécurité à l'heure de l'hyper-connectivité
Mme la professeur Solange Ghernaouti, Directrice du Swiss Cybersecurity Advisory & Research Group, UNIL

Thursday, Nov. 2, 2017   ·   6:14 p.m.   ·   23m  30s

Embed

Copy embed code

Transcriptions

Note: this content has been automatically generated.
00:00:01
bonsoir à tous et merci infiniment pour cette opportunité qui m'ait donné de partager un certain regard
00:00:06
sur eux la cybersécurité peut être un retour d'expérience
00:00:11
vous êtes beaucoup des professionnels aussi de cette salle qui connaissait le domaine
00:00:15
estce que j'aimerais relever c's effectivement cette prise de conscience
00:00:19
de la montée des cyber crise mais aussi relever le travail remarquable qui fait
00:00:23
sur le terrain par les professionnels de la cybersécurité la sécurité informatique
00:00:28
ils font des miracles il maintient les systèmes opérationnels et répondent
00:00:31
aux exigences des utilisateurs en tenant compte de multiples contraintes
00:00:35
pompiers certainement ils le sont pour limiter un petit peu de dégâts étaient les incendies missions aussi masson
00:00:41
pour compléter les brèches gary ce garagiste pour réparer chef d'orchestre pour organiser le travail des équipes
00:00:47
aussi j'en pleure ce qui doit faire face à des ressources vraiment souvent insuffisants pour la tâche qui les tâches soient réalisés
00:00:54
cette réalité du terrain n'ai pas facile pour tous ceux et celles qui doit faire face au cyber incidents mais surtout
00:01:00
à l'asymétrie des moyens de les attaquants face au peu de
00:01:03
ressources qu'ont les institutions les organisations pour se défendre
00:01:07
en revanche je me demande si là cette réalité
00:01:10
des terrains cette exposition accessible risque ces menaces
00:01:14
si la fragilité des barrières de sécurité que nous avons mis en place jusqu'à présent est connu
00:01:19
les instances de direction des organisations mais aussi peut être des banques je
00:01:25
me demande si cet écart n'ait pas préjudiciable la gouvernance des
00:01:29
pourrait aussi justifiée ou dire pourquoi cet homme qui peut être un décalage entre la réalité
00:01:34
du terrain plat perception de cette réalité mais je crois qu'il faut avant
00:01:37
tout travailler sur ce sur cette perception et faire comprendre les risques au plus
00:01:40
haut niveau de façon à pouvoir donner les moyens de gouvernance des risques
00:01:45
en fait aujourd'hui les questions j'aimerais à développer avec tous
00:01:47
ces séquences pour tous c'est comment faire de la cybersécurité
00:01:51
eux qui maintenant à l celleci des risques déstructurées et permanente
00:01:56
comment obtenir un niveau de sécurité adéquate au regard des risques encourus audelà de la volonté de faire quels sont
00:02:02
les moyens à disposition pour faire quelques pourraitil pistes d'action que nous pourrons envisager à réaliser collectivement
00:02:08
car c'est bien ensemble que nous devons relever débit le défi
00:02:11
pardon la cybersécurité pour la place financière suisse en effet
00:02:15
chacun a son rôle à jouer et la cybersécurité l'affaire de
00:02:18
tous car l'autre nous expose à des risques sylla sécurisé
00:02:23
en nous transmettant des problèmes malveillant si ces infrastructures sont utilisés pour mener des cyberattaques
00:02:28
il peut être aussi si privilégie l'intérêt économique personnelle individuelle à
00:02:32
court terme en faisant des économies sur la sécurité ou faites
00:02:36
aussi tout simplement 6 expose inutilement donc notre cybersécurité dépend de plus en plus la qualité de celle de nos voisins
00:02:43
mais la sécurité souvent n variables d'ajustement à des problèmes sur lesquels on devrait pouvoir agir et ses
00:02:50
problèmes de sécurité nous avons tous niveaux du gouvernement au niveau des entreprises mais aussi des au niveau individuel
00:02:56
donc il faut penser la cybersécurité comme le chaînon manquant entre les intérêts particuliers et l'intérêt collectif et
00:03:02
cela à l'échelle nationale régionale mais aussi internationale et surtout sectorielle ce qui nous intéresse ce soir
00:03:08
mais attendons ou si vous voulez bien sur le principe d'hyper connectivité alors c'est un concept qui reflète notre
00:03:14
évolution de la société vers un monde tout numérique l'avait déjà rappelé toutes les matières lycées amendant connexion permanente
00:03:21
avec de multiples capteur périphériques ordinateurs gadgets électroniques application mais aussi via le sans fil
00:03:27
et cette mobilité sophie cette invisibilité est un frein pour nous pour appréhender les
00:03:32
et c'est aussi là dessus que jolie les discours des grands groupes de l'informatique ce
00:03:36
discours un peu miss yannick on nous on pensait que c'est une solution au naturel
00:03:40
or rien naturelle aux évolutions technologiques et sont toujours inscrit dans
00:03:44
un contexte géopolitique particulier économique et puis aussi industrielle
00:03:50
donc il suffit de penser à l'origine de l'internet et du GPS par exemple c'est très vingtième
00:03:54
siècle comme les d'ailleurs le conseil de guerre de l'information par la formation et par le code informatique
00:04:01
alors quelques constats pouvonsnous faire de cette évolution sans cesse en mouvement
00:04:05
sous tendu par l'adage on arrête pas de progrès
00:04:08
c'est une question j'avais eu aux impacts philosophiques en 1950
00:04:12
5 donc inutile de penser que j'ai eu tandis réfléchir à cette question
00:04:16
nous allons pas philosophie nous allons nous attarder sur des constats j'en ai relevé ff je crois 5 le premier
00:04:22
donc l'innovation technologique et le progrès technologique ne sont pas synonyme de progrès social économique
00:04:28
et politique en revanche on peut construire ce progrès a partir de ces innovations technologiques
00:04:32
deuxièmement je pense que nous sommes dans un état dévolution subie imposée par des entreprises hégémonique
00:04:38
les dirigeants politiques et économiques comme les consommateurs d'ailleurs ne font que subir une technologie qui les dépasse
00:04:44
et parfois qui les amuse les assiste les oriente les influences dans tout les domaines d'activité
00:04:51
le troisième comte constant et pour moi cette injonction d'innovation qui me dérange un
00:04:54
tout petit peu cette obligation d'utiliser des outils numériques devant inexistence numérique
00:04:59
quatrième constat c'est cette injonction d'innovation et d'usages du numérique et
00:05:03
construit dans une logique économique de profitabilité somme dans le très capitalisme numérique
00:05:08
on tend à favoriser l'économie numérique de tout dématérialisé
00:05:13
de toute automatisée de tout contrôlé sauf peutêtre les risques
00:05:17
né dans une logique de réduction des coûts d'optimisation des performances d'efficacité des
00:05:21
processus des objets des personnes cette automatisation des processus des comportements des prises de
00:05:27
le permet aussi cette surveillance de mas nous sommes entrés dans l'u. d'une société
00:05:32
de plateforme utilisation fin du père isa sur la société de robots utilisation
00:05:37
on a des intermédiaires visées interne indé des internés diese pourrait internaliser autrement avec des plateformes
00:05:44
en fait mon cinquième constat c'est de dire que peut être les
00:05:47
autorités des milieux économiques qui assistent passivement à cette évolution comme nousmêmes
00:05:52
à donc peut être pas l'attitude critique suffisante il conviendrait d'avoir à l'égard des situations nouvelles alors
00:05:58
à partir des concierges josé formuler quelques questions les premières supposé yatil vraiment un pilote dans l'avion
00:06:04
aton oublié principe de précaution existe til des alternatives possibles
00:06:08
tous ne pas être connecté pour ton se déconnecter en fait à cette question je ne pense pas que toutes les fêtes où les modèles d'
00:06:15
affaires du développement de l'économie numérique et basée sur la collecte massive des données et sur le fait qu'on soit connecté en permanence
00:06:22
notre question ces savants avec 7 hyper collectivités aton atteint un point de
00:06:26
non retour eux et il me semble que nous sommes dans une
00:06:31
fuite en avant des technologies ou la complexité tel que pour tenter de
00:06:35
maîtriser la technologie on va rajouter de technologique on maitrise pas
00:06:40
c'est ce que nous promet l'intelligence artificielle machine learning
00:06:44
les algorithmes eux et les robots qui vont bientôt être autonome
00:06:48
donc tout un sujet qui pourront aussi faire l'objet de notre conférence dont j'irai entre promesses d'
00:06:52
un monde meilleur et collapse généralisée de la société du fait de l'effondrement possible les infrastructures numériques
00:06:58
qui sont fragiles et sujette à de nombreux problèmes de conception d'implémentation de gestion d'utilisation mais aussi
00:07:04
la black out énergétique conquis un risque d'effondrement si l'approvisionnement en électricité quitte à mentir
00:07:10
mais il me semble que peu est ce risque sous estimé lors entre
00:07:14
nouveau monde et fin du monde et quelles sont les orientations stratégiques
00:07:18
quels choix de société mais comment les états peuvent encore exprimer leur souveraineté
00:07:22
alors de la mondialisation facilité même par les technologies du numérique
00:07:27
quelles sont donc ces pressions infligées sur toute notre économie par
00:07:32
la redistribution du pouvoir du fait de la maîtrise ou non
00:07:34
des technologies et de l'impact sur l'évolution de la
00:07:37
société donc la question et caisse cyber souveraineté pouvonsnous avoir
00:07:41
donc télé le contexte dans lequel nous devons trouver des réponses convaincantes pour être moins sous
00:07:46
pression et pouvoir conduire les changements qui nous mène vers un nouvel ordre du monde
00:07:51
alors sur ce cette image voulait mettre en évidence le fait que ce numérique était
00:07:56
déjà passé audelà du numérique nous sommes dans cette terre d'une audio
00:08:02
informatique mais aussi des sciences cognitives donc on est dans cet environnement
00:08:07
ou on et de plus en plus dépendants où il existe de fortes interdépendance
00:08:12
cette évolution est permanente avec la complexité croissante elle en a déjà mis les mots qu'on maitrise pas
00:08:17
concernant ton c'est un peu pas très bien faire dresser développer quelques pistes pour répondre à ses besoins
00:08:22
quelque chose aussi m'a beaucoup interpellé c'est la conférence des nations unies sur l'
00:08:26
environnement le développement sommet de la terre à rio en 1992
00:08:30
je crois qu'on n'a pas fait grandchose pour améliorer la situation une cet écosystème
00:08:34
numérique nous avons développé simple notre climat économique sur lequel on pourrait agir
00:08:39
aussi toujours des questions quel monde nous allons laisser en héritage à nos enfants
00:08:43
sachant que cet environnement est un environnement physique avec des infrastructures physiques réels
00:08:48
ce cyberespace et à cet ensemble de données que nous utilisons que nous manipulant et qui nous manipule
00:08:53
et ce contexte humain on voit bien et on connait on a déjà 7
00:08:56
106 et voit ses effets systémiques avec des effets boule de neige
00:09:00
avec des impacts directs et indirects eux quels pourraient être les impacts
00:09:04
catastrophique c'est peut être dans cette niche de la
00:09:06
catastrophe qu'il faut aussi prévoir pour l'instant nous sommes pas dans cet état de prévision et de manipulation
00:09:12
donc je dirais que c'est un peu comme avec eux l'amiante on a beaucoup aidé à
00:09:16
me lancer dans les années 60 on est entrain de monter en attendant les quelques morts
00:09:21
je crois qu'avec le numérique nous sommes aussi au même stade que celui du gris faisable on a
00:09:25
mis partout on sait que ces mauvais mais en continuant maître car cela continue à apporter à certains
00:09:31
on croit qu'on ne peut plus s'en passer et je pense cette alternative ne sont pas forcément suffisamment utilisés
00:09:36
l'autre constate j'aurais voulu peut être évoqué sur cette planche c'est de dire que les choix que nous sommes
00:09:42
en train de réaliser en ce moment matière cybersécurité ces choix que nous aurions dû férié disons y'a 15 ans
00:09:48
à pas rester pessimiste sur c. sa résolution des problèmes d'hier mais je crois qu'il
00:09:52
faut vraiment se poser la question sontelles efficaces pour les problèmes d'aujourd'hui de demain
00:09:56
i. 0 un des freins à la cybersécurité sous le coup la cybersécurité que personne ne peut supporter
00:10:04
alors ici pour appeler quand même ce panorama de la complexité du sujet à traiter c'
00:10:10
est pour ça qu'on a du mal traitée à trouver des pistes de solution
00:10:13
c'est dire que les catastrophes naturelles peuvent avoir un impact sur notre environnement numérique mais aussi
00:10:19
toutes les erreurs et là aussi je pense qu'on doit forcer les fabricants les fournisseurs de services à
00:10:24
pouvoir garantir à certains niveaux de sécurité ou de non usage abusif d'eux de l'outil
00:10:31
et de pouvoir lutter contre la malveillance et là à la cybercriminalité donc
00:10:34
la cybercriminalité c'est un sujet à part bonvin pris quand même
00:10:38
certaines expériences gérer ces 20 dernières années un vrai savoir faire et ce
00:10:42
savoirfaire la forêt pouvoir le développer et appliquer aux également l'entreprise
00:10:48
eux ce qui me semblent des facteurs aggravants auquel on a peu de prises pour faire de la cybersécurité cette ou ces facteurs aggravants
00:10:54
cette dernière n'a pas conçu les produits en pensant la sécurité comme étant un élément de base pour répondre à ces
00:10:59
points de sécurité la preuve en aidant continuent à faire avec l'internet des objets qui sont conçus sans sécurité
00:11:04
on va vous justifiez ça très bien pour combler par la sécurité mais ça n'empêche
00:11:08
qu'un état de fait il ya pas de protection des données paille by design
00:11:11
et la protection des données c'est un frein au business donc on est à prévoir une protection des données à mon avis
00:11:17
et le fait que les oeufs le existe débat danse derrière des portes dérobées qui sont des portes matérielles
00:11:22
et logicielles qui permettent de prendre le contrôle des solutions et complet de solutions de sécurité
00:11:27
on nous sommes tous au courant de cet espionnage généralisée qui a été révélé quelques années
00:11:31
c'est dans ce contexte qu'il faut pouvoir trouver des moyens du contrôle de la maîtrise sachant qu'
00:11:36
on a peu de visibilité sur ce qu'on utilise comme produit sur ce qu'on achète
00:11:40
on est très mauvaise compréhension encore très peu de contrôle et aussi
00:11:44
penser que toutes les solutions de sécurité ont été cassé comporte
00:11:47
des vulnérabilités celle qu'a encore pour le wifi et pour toutes les solutions de sécurité que nous continuons à utiliser
00:11:54
facteur aggravant sait qu'on a une industrie de la criminalité qui se porte
00:11:57
très bien et qui tire parti de toutes les facilités de l'internet
00:12:01
nous avons pas forcément détaillées et peut être aussi encore les facteurs aggravants c le nombre d'
00:12:06
acteurs potentiels qui peut qui peuvent être la première certain tout un chacun acteur étatique non étatiques
00:12:12
ici petite réflexion sur un fait ou en son nom matière cybersécurité
00:12:18
j'aime bien recadrer c'est cette phrase que je trouve assez importante et c'est dans les illusions perdues de balzac
00:12:24
et tout est dit dans le titre à cette notion de peau de chagrin choix de la sécurité celle que nous avons
00:12:29
et en faite le diable dit si tu me possède posséderait tout m'
00:12:33
est avis m'appartiendra donc si on délègue sa sécurité à
00:12:36
des acteurs externes eh bien on est quand même dépossédé de ce qui fait notre richesse et notre ou nos intérêts
00:12:43
auparavant enfin françois larose foucault dixseptième siècle nous rappelle que celui à qui vous
00:12:48
dites vote secret devient maître de votre liberté donc là on a deux choses
00:12:53
importantes du vital c'est la liberté ses intérêts principaux et je crois que
00:12:58
l'heure actuelle avec les outils que nous utilisons jouer la roulette russe
00:13:02
on peut être parfois américaine sans doute israélienne de temps en temps et de plus en plus chinoise donc
00:13:08
dans ce contexte la comment assurer la cybersécurité à eux de nos infrastructures et de nos valeurs
00:13:15
ajoutons appelle donc à ce que pourrait avoir des feuilles de temps en temps aussi facilement excuser ce qui me semble
00:13:21
aussi important de relevés sur la place financière qu'effectivement une infrastructure critique pour notre pays mais si on
00:13:27
nous sommes ne sera structure fait exceptionnel donc peut être peut capitaliser les savoirfaire dans ces domaines infrastructures critiques parce
00:13:33
que les besoins sont les mêmes les risques sont soit à peu près les mêmes les impacts différents
00:13:37
donc comment en fait tenir compte eux pour développer maintenir ce dont on a besoin
00:13:43
c'estàdire et ça n'a pas changé avec l'écologie la formation
00:13:46
c'est la confiance de la discrétion la sécurité de la stabilité et là on voit qu'on a tout un environnement qui
00:13:52
a changé qui équipe perturbé par cette nouvelle technologie les le coeur de métier toujours le même donc à nous de réinventer
00:13:58
et de continuer à s'approprier ses fondamentaux qui va faire que nous
00:14:01
pourrons oui encore sereinement en suisse les prochaines années
00:14:07
une question dont on évoque rarement en importance en parlant de cyber sécurité c le maintien de l'
00:14:12
information dans le temps auront nous les technologies eux suffisamment disponibles dans les années à venir
00:14:17
pour encore accéder à nos informations et avoir cette pérennité dans le temps ce qui pose des problèmes
00:14:22
de stockage de qualité de stockage et d'évaluation des supports et dévolution de supports de stockage
00:14:30
alors peut être pour nous aider des questions simples un c. la place financière hier aujourd'hui et demain
00:14:36
à ce qu'on est capable de répondre à cette question ily a 20 ans commencer tes quels étaient les valeurs les acteurs les clients
00:14:42
quels étaient les produits les services aujourd'hui qu'estce qui a
00:14:44
changé en termes d'environnement de compétences de personnes de technologie
00:14:48
en termes de géopolitique de cadres réglementaires et sécuritaires
00:14:53
pour pouvoir peut être anticipée quelques innovations technologiques health
00:14:57
vous nous apportez où nous contraindre les nouvelles exigences et comment gérer ses structures
00:15:03
ces ruptures stratégique un risque technologique c'est vraiment à un risque se
00:15:07
structurer les risques stratégiques il faut appréhender peut le plus rapidement possible
00:15:12
alors la même façon qu'on pourrait s'entraîner à se poser la
00:15:15
question de savoir sur qu'estce qui a changé quelle
00:15:19
est la tendance actuelle quelles sont les enseignements à tirer des menaces concrètes auxquelles on a dû apporter des éléments de réponse
00:15:25
et puis comment cette menace va évoluer et ça je pense qu'on doit pas faire
00:15:30
l'économie de cet effort and seront positionnées de se raccrocher à ce qu'on connaît à ce qu'on est quand même dans cette évolution
00:15:36
et dans ce besoin eux de pouvoir anticiper essaie dans cette anticipation qu'on aura des clés de la maîtrise
00:15:42
alors là aussi beaucoup de questions auxquelles on pourrait développer ou proposer des pistes de solution
00:15:48
je vais vite je passe sur os vouloir
00:15:53
se voir tampons avec des clients de choses
00:15:55
entre un niveau de sécurité et au niveau de résilience est un concept effectivement qui nous vient
00:16:00
un concept écologique c'est comment survivre à des catastrophes et là je crois
00:16:04
qu'on a peutêtre déjà fait les frais compris dans cette salle de certaines situations catastrophiques qu'eux et qui
00:16:11
pourtant eux ne devrait pas nous empêcher de continuer à
00:16:14
travailler pour qu'on a vraiment des enjeux considérables
00:16:18
un maîtrisée et la question de savoir comment vous pouvez tout totaux et arriver
00:16:26
alors vouloir je pense que pour vouloir quelque chose il faut comprendre ce qui est en train de se jouait donc
00:16:31
ne pas à négliger cet investissement nécessaire dans la compréhension des risques
00:16:35
sont des risques complète des risques agrégé et
00:16:40
puis peutêtre aussi dans cette approche de release
00:16:43
date d'accepter d'être généralement mais pas les meilleurs o. c. on peut pas être les meilleurs
00:16:47
jean par contre on pourrait peut être meilleur que ses concurrents et donner comme seule occasion indé à des manières de s'attaquer aux
00:16:52
infrastructures les plus faibles et on est dans cette logique de est
00:16:55
meilleur pour être plus robuste et moins sujets à des cyberattaques
00:17:00
donc c. prendre ses responsabilités déjà pour l'instant je crois qu'
00:17:04
hier encore aussi beaucoup de travail à faire dans ce domaine art
00:17:07
s'investir dans des structures organisationnelles des outils des processus et des compétences
00:17:12
c'est bien sûr allouer des ressources et trouver financement pour ses ressources essaie
00:17:16
aussi penser les solutions technologiques qui va nous permettre d'être aussi un
00:17:20
jour que les oeufs s'attaquant pour réduire justement cette asymétrie et
00:17:25
aussi à des problèmes de la sécurité c de contraindre les utilisateurs
00:17:29
à utiliser la sécurité de faire l'effort nécessaire pour être en situation de sécurité
00:17:35
et peu et dans certains cas de figure d'aller jusqu'au renoncement et de se passer
00:17:38
de certains services km pas risque donc là aussi faire cette balance des intérêts
00:17:43
pour pouvoir aller de l'avant en matière de stratégie de sécurité
00:17:49
alors comprendre aussi me semble til que la cybersécurité c l'enjeu majeur du
00:17:54
développement du 20 et unième siècle quelque soit l'écologie quelque soit
00:17:57
le secteur d'activité sont maîtrise pas la sécu la cybersécurité on
00:18:02
saura dépendant d'autres entités on saura en sera très vulnérable
00:18:06
d'un brevet en effet qu'il existe dorénavant plusieurs indicateurs et plusieurs métrique de mesure de la bonne santé des gouvernements
00:18:13
la cybersécurité ça permet de faire de la politique ça permet
00:18:16
d'évaluer les états ça permet aussi d'évaluer
00:18:21
l'organisation et le business et là aussi cette pensée j 7 cybersécurité comme un atout
00:18:26
pour développer la valeur au sein des pays des régions des entreprises
00:18:32
donc c'est vraiment un critère de bonne santé des entreprises et des
00:18:36
pays mais aussi des indicateurs boursiers à part entière et là aussi
00:18:39
sans doute nous savons tous les atouts en suisse pour développer ce secteur
00:18:43
industriel de la cybersécurité qui pourrait profitable pour l'ensemble des acteurs
00:18:49
alors estce que nous avons fait cette cartographie des risques pour comprendre il faut
00:18:53
quand même identifiés cartographier et là je crois aussi on a un devoir
00:18:58
envers eux envers nousmêmes de pouvoir identifier tous ces risques cette cartographie des
00:19:03
risques mais quand on est en train de l'affaire dans la comprendre
00:19:06
les deux époux pour gagner du temps si au niveau des infrastructures critiques si chacun s'emploie à traiter de cette cartographie
00:19:12
et de faire des profils de risque et des scénarios puisqu'on a pu voir dans les entreprises c.
00:19:18
identifier les risques et mettre un peu en séquentiel le prince et la combinatoire des risques et
00:19:22
là il nous faut être ensemble pour faire cette cartographie ces scénarios de risque
00:19:27
en france en deux choses à mon avis que l'entreprise ou l'état où le gouvernement est une
00:19:32
source de richesse qui va être piliers qui va faire l'objet tout à fait d'de
00:19:35
convoitise et c'est aussi un symbole à détruire elle a compté dans la situation d'un symbole
00:19:39
à détruire l'énergie à mettre pour se protéger nettement plus difficile mais on peut arriver
00:19:45
et ça me permet de quoi faire cette cartographie en fête cet intermède apprécié l'état de préparation nous avons pour
00:19:51
faire face à ces cyber ici on et on a cette perception là on peut mesurer le décalage ou lowcost exemplifié
00:19:58
les moyens investir pour obtenir plus de sécurité plus de résilience
00:20:03
et à partir de là on pourrait décliner des lignes d'action en
00:20:09
trouver des référentiels de sécurité dont on pourrait avoir besoin de faire gagner du temps à tout le monde
00:20:14
c développer des bonnes pratiques mais aussi les bonnes pratiques on gagne du temps il faut c'est partager certains passages
00:20:23
excusez moi et peut être trouvé ce qu'on a pas fait jusqu'à présent ces incitations les récompenses à bien faire la cybersécurité
00:20:30
donc faire la sécurité et contrôlées et acceptées transférer éviter les risques va parler d'assurance
00:20:35
ce soir mais le transfert de risque à mon avis est envisageable si voilà
00:20:40
leur pouvoir pour produire la valeur et on peut dire que vous voit ses pouvoirs mais pouvoir sait faire
00:20:46
et la jusqu'à présent on a beaucoup parlé on pourrait peutêtre un peu faire un peu plus
00:20:51
parfois un peu plus dans quels domaines au lieu de dissocier tout les problèmes
00:20:54
de sécurité c'est de mettre ensemble et d'avoir cette approche transversale
00:20:58
qui permet de penser la sécurité physique et la sécurité logique puisqu'on aussi ce continuum physiques et virtuels
00:21:05
aussi penser la sécurité en termes de continuum sécurité défense
00:21:09
pour la santé des militaires des civils travaille très pensant on fait bien sûr on peut le faire
00:21:14
et chacun de ces domaines très spécifiques ont des compétences particulières qui font pouvant mettre ensemble
00:21:21
donc ça passait par des sensibilisation l'éducation de formation
00:21:26
et aussi par développer cette culture de la cybersécurité dont on ne peut souvent suisse
00:21:31
développer cette vision stratégique la suisse effectivement sim ancien attaché depuis plusieurs années
00:21:37
c'est de pouvoir travailler sur ces problématiques de sécurité de défense mais pour ça il
00:21:41
faut pouvoir piloter conduire et amélioré et on est dans ce processus d'amélioration continue
00:21:48
on peut être fait intervenir ou finir peut être sur ces derniers points
00:21:52
7 modèles de collaboration pas ce que les facteurs clés de succès
00:21:56
pour avoir des mesures de prévention protection de réduction de réponse et de reprise adéquat
00:22:01
et puis on va pouvoir les avoir son partageant travaillent ensemble et notre gros enjeu à l'heure actuelle
00:22:05
c'est pouvoir optimiser cette collaboration entre les modèles de collaboration dont quelques
00:22:09
pistes aussi qui vont sans doute être détaillées après mon intervention
00:22:14
et je pense qu'on innove en suisse in culture dévaluation économique tri il faut
00:22:18
trouver pour nous les bonnes mesures les bons métrique qui permet de piloter
00:22:23
en tout état de mesurer i. les mines les efforts investit les progrès réalisés
00:22:28
à son niveau stratégique tactique ou opérationnelle il faut pouvoir évaluer la cité résidentielle que l'
00:22:33
élève la 1'000 rue faut pouvoir évaluer notre situation notre capacité à gérer les risques
00:22:40
que ce soit dans un état opérationnel normalement tome deux de stress ou de crise
00:22:45
faire cette amélioration continue et en fait d'avoir nousmêmes nos propres aux
00:22:49
outils de pilotage de maturité et d'évaluation de la bonne santé
00:22:52
de notre pays nos organisations pas se laisser imposer symétrique par
00:22:56
eux deux entités donc investir sur l'analyse prospective
00:23:01
alors ce plan d'action on pourrait se décliner aussi en ligne de conduite mais je crois
00:23:06
qui a déjà beaucoup piston suisses qui sont eux qui travaille à ce niveau là
00:23:10
et moi j'insisterai sur ce n'est besoin de partage de connaissances de compétences de retour d'
00:23:15
expérience je crois qu'eux le rendezvous ce soir et déjà dans inscrite dans cette logique là

Share this talk: 

Conference Program

01:02
Introduction à la thématique
Olivier Dominik, Journaliste RTS
Nov. 2, 2017 · 6:05 p.m.
1603 views
05:56
Mot de bienvenue
M. Robert-Philippe Bloch, Président de l'Association vaudoise des banques
Nov. 2, 2017 · 6:06 p.m.
1043 views
02:05
Déroulement de la soirée
Olivier Dominik, Journaliste RTS
Nov. 2, 2017 · 6:12 p.m.
691 views
23:30
Vouloir et pouvoir la cybersécurité à l'heure de l'hyper-connectivité
Mme la professeur Solange Ghernaouti, Directrice du Swiss Cybersecurity Advisory & Research Group, UNIL
Nov. 2, 2017 · 6:14 p.m.
604 views
00:56
Introduction du prochain conférencier
Nov. 2, 2017 · 6:37 p.m.
549 views
27:10
Confessions d'un cyberserrurier
Dr. Pascal Junod, Cryptologue, co-fondateur de strong.codes SA
Nov. 2, 2017 · 6:38 p.m.
770 views
01:29
Introduction du prochain conférencier
Nov. 2, 2017 · 7:06 p.m.
553 views
22:24
La Suisse à l'heure de la cyberdéfense
M. le Conseiller fédéral Guy Parmelin, Chef du Département de la défense, de la protection de la population et des sports (DDPS)
Nov. 2, 2017 · 7:07 p.m.
567 views
40:50
Table ronde
Nov. 2, 2017 · 7:39 p.m.
634 views

Recommended talks

21:23
Le défi de la guerre des talents: attirer, motiver et garder ses talents
Romeissa LAIB, Senior Consultant, People Advisory Services, Ernst & Young
June 3, 2022 · 8:48 a.m.
127 views