Player is loading...

Embed

Embed code

Transcriptions

Note: this content has been automatically generated.
00:00:00
3 alain juppé mettons conseils du pirate honnête quelque chose de ces nouveaux
00:00:05
alors je vais vous parler aujourd'hui d'un parcours mon parcours
00:00:11
qu'estce qui a fait qu'après 30 ans de carrière j'ai décidé de quitter la grande entreprise et
00:00:15
de fonds décidait résilience avec eux 14 associée à la personne startup vieux ou alors de gens expérimenté
00:00:23
et pourquoi l'intervenant et eux et qu'estce qu'on fait exactement
00:00:30
alors j'aimais cette photo passe le méprise en faisant un tour à
00:00:36
vélo dans le nord de la californie du côté de l'etat au
00:00:40
et audelà de la de la belle photo via message derrière le message c. cq
00:00:46
un tournant mais pas le bout de la haute
00:00:50
si vous avez naturellement négocier le tournant que je veux dire par
00:00:53
là c'est que nos villes ne sont plus linéaire carrière
00:00:57
leçon culinaire c'est devenu assez chaotique de temps en temps se retrouve devant un mur et en a été avancée
00:01:05
et par peur et par crainte de tester quelque chose de différent
00:01:10
on s'obstinent c'est le moment de faire un an par l'arrière se poser
00:01:14
les bonnes questions ce qui m'est arrivé à moins de 2015
00:01:18
après trentecinq ans chez oracle imposé direction très important je vivais sur des avions
00:01:24
exténué et en plus d'un problème de santé en famille à gérer
00:01:28
un jour je paierai élevé je pris mon téléphone déjà que mon le big boss je dis
00:01:34
j'ai besoin de grosses coupures et pas en billets de banque si toutes les
00:01:39
et je puis l'année sabbatique vous et ce qui est très intéressant comprend quand on fait en pause recula
00:01:45
d'abord c'est pas évident c'est que les deux 3 premièrement il faut s'habituer
00:01:49
ce que vous êtes dans un site ou qui est totalement infernal je commence à prendre du recul
00:01:54
et quand prenez du recul vous constatez certaines choses premièrement vous avez le temps de lire
00:02:00
v. aussi le temps de réfléchir vous avez le temps aussi d'analyser des cycles longs parce que c'est
00:02:06
pas très académique ce que je vous montre ici je fais avec les moyens du bord 1'000 sabor
00:02:11
est alors prenons a ainsi que l'on qu'on connait tous ces
00:02:16
notre notre siècle alors ce qu'on constate des vingtcinq premières années
00:02:21
on essentiellement dans un mode de consommateurs un on consomme de la
00:02:26
nourriture beaucoup la faction de l'affection de ses parents
00:02:29
un petit peu d'éducation et beaucoup d'internet et après ça on entre dans une vie active de 40 ans
00:02:35
voulant commencer a contribué à l'économie votre pays et après ça vous
00:02:39
arrivez à la retraite ou votre préoccupation principale c. censément savourer
00:02:43
la bouillotte le sud occu pa ges schématisons eux et c'est là il faut se poser la question de ses dires
00:02:50
estce que vous avez exercé ces 40 années de vie active uniquement exercer
00:02:55
la profession whisky à quelque chose ou de plus profond que ça
00:02:59
ce que vous pouvez effectivement trouver si vous avez mission évocation du patient dans la vie
00:03:04
que vous voulez liés à votre profession et avec sa prolonge effectivement là l'aventure
00:03:11
et là il faut se poser la question suivante sait à quoi êtesvous bons qu'estce que vous aimez faire
00:03:17
les deux choses peuvent être séparés à quoi je suis bons un comptable peut être très bons a fait de la
00:03:22
comptabilité de clôture coin bouclement de fin de mois mai ne pas aimer ça fait ça de manière mécanique
00:03:29
l'autre côté vous avez des gens qui aime faire certaines choses mais
00:03:32
qui sont pas nécessairement doit sa moyenne ami à moi qui
00:03:36
à chaque soirée qui amicaux ou se met à chanter problème c'est que je chante faux il n'a pas le sens du rythme
00:03:42
et je l'ai dit tu réduit éventuellement comme charlie chaplin trouver ta voix époque cinématon commuée
00:03:49
mais quand ces deux lignes se croisent c. là où effectivement faut trouver quelque chose
00:03:54
de très puissant peut tomber dans l'autre élément essaie là où exceller
00:03:59
et là vous n'avez pas travailler un jour de votre vie lorsque vous êtes passionnément passionné ouvert ce que vous faites
00:04:06
j'ai découvert ce bouquin je vous le conseille vivement cet été à la même si d'aucuns wilson
00:04:12
c'est un c'est un excellent orateur il a plein de conférences sur ted où
00:04:17
il parle effectivement et dans des anecdotes de gens qui ont trouvé leurs éléments
00:04:21
c'était le second cas et de 3 bouquin qui ont été révélation pour moi ça été un à un autre
00:04:26
et pour trouver son élément pas nécessairement besoin de passer par un cycle universitaire
00:04:33
vous citer certains exemples de vente fortune qui ont été créés
00:04:39
par de l'intuition ou effectivement par cette question de recherche la passion
00:04:44
vous connaissez déjà l'élan harceleur grand patron de la à
00:04:49
eux de symboles aux etats unis le pétrole albi faute
00:04:53
gregory mankiw moins connu chez nous où effectivement la commencer sa vie comme un boxeur mais effectivement été derrière la
00:05:00
là la montée effect de las vegas un patron de casino
00:05:05
plus récemment ortega pieds le patron des texans zara massimo dutti j'abandonne
00:05:12
virgile et françois pilon pineau printemps redoute de conquérir de luxe
00:05:17
ces médicaments tout ça c'est bien mais bon on lit dans un monde dans 4 point 0 forêt complet
00:05:22
santé compétences technologiques ballon voir du côté de la taxe et ses différents l'un endroit bill gates
00:05:30
son acolyte paul allen jamais mis les pieds dans université laval
00:05:34
et sonne passer 25 ans dans ces violences
00:05:39
michael dell bord même dire ces années 4 vingts assez faciles à s'
00:05:44
effacer tout est encore à faire approchant alors et là le masque
00:05:49
facebook suite à un bol d'acteurs sportifs a vraiment croire que pour
00:05:54
être sexe ascendant latec pourrait ne pas passer par le cycle universitaire
00:05:59
c. c pas ce que je veux vous dire c'est pas le message que je sais nous faire passer je parle de fêter avec le monde académique
00:06:06
mais il ya effectivement quelque chose derrière tout ça c'est que
00:06:10
ces gens là étaient des rebelles c'est très difficile de
00:06:13
jouer opencl quand on sort de la chaussée déjà entré dans
00:06:17
un moule déjà quand même à certaines certaines habitudes
00:06:22
et ces gens là avec quand même quelque chose de systématique fait notre attitude
00:06:28
la première c'est dire il faut être prêt à se planter pour réussir
00:06:33
c'est quelque chose de très clip intuitif surtout dans notre culture ici
00:06:37
où le goût du risque mais pas du tout reconnue
00:06:40
laisser une raison pour laquelle on a jamais réussi à recopier le modèle de
00:06:44
la silicon valley autres pas parce qu'effectivement les académies sont bonnes partout
00:06:48
il ya des fonds de la disposition partout mais le goût du risque et
00:06:54
effectuant et l'acceptation de l'échec et gérer de manière très différentes làbas
00:06:59
vous voyez l'élan je vais parler de thomas s'est dit cet homme qui disait tout le monde
00:07:03
a vu la foi au GTG du succès personne a vu le manque de foi homme supplanté
00:07:10
deuxième chose c'est vraiment ménage naviguer à contresens
00:07:15
c'était à eux au centre de
00:07:18
la stratégie d'oracle de faire des de miser sur des grand virage technologique
00:07:24
et lui as arriérés le troisième point qui se dire voilà si tout le monde pense de manière efficace indépendant du tout
00:07:32
alors le deuxième point pourquoi le faire maintenant on est dans un monde commence
00:07:36
à devenir difficile à des taux d'intérêt négatif son cadet détruire
00:07:40
le capital vous le savez et quand le taux qui le prix de l'argent est assez haut avec l'argent ne vaut plus rien du tout
00:07:47
quelqu'un qui a aujourd'hui des millions de sur un compte
00:07:50
ont valu ponction né toutes les années 75'000 fr
00:07:55
avec un projet vous pouvez géré et financé avec ça
00:08:00
alors j'ai aimé et je vous encourage pour ce qui veut se lancer allez voir les
00:08:06
preuves exécutif aller voir des gens qui ont effectivement de l'argent que certain quoi faire
00:08:10
quelle est cette colère deuxième option puisqu'ils sont en ponction né sur les taux d'intérêt négatif yvon sur quoi
00:08:16
yvan occasionnant laissez moi vous expliquer ce se carte à la ligne verte
00:08:21
c'est le pays b américain et la ligne bleue c'est
00:08:24
un indicateur boursiers qui le plus large possible bisher 25'007
00:08:29
par le dojo uniquement 30 actions c'est très large
00:08:33
chaque fois qu'il a eu un décrochage entre les deux i a u n un décrochage de la bourse on
00:08:39
a eu la la bulle internet en des années 2000 on a eu la bulle de ce point
00:08:45
et l'amenant sur toutes les radios et télévisions et tend à nous dire c'est
00:08:49
la reprise tout va bien et où la boum lorsqu'on ne sait pas problème là
00:08:55
alors je dis là c'est vraiment c'est le moment d'aller vers
00:08:58
c. ces personnes qui effectivement ne savent plus quoi faire de leur argent
00:09:02
qui sont pris entre les taux d'intérêt négatif et effectivement ce casino
00:09:06
là et si vous avez un beau projet lancé vous n'était pas
00:09:11
et notre cher banque centrale a été prise dans cette tourmente elle aussi en
00:09:15
on a tous vu effectivement les résultats fracassant la banque centrale en 2'850
00:09:21
5 milliards de profit derrière les employés sont investis s'est devenu un gestionnaire de fonds
00:09:27
et le troisième point 7 effectivement cette rupture digital dont parle et le fait qu'eux
00:09:32
si on a quelques personnes qui vont être capables de la maîtriser et de créer de
00:09:37
la valeur ajoutée et en profiter au détriment de beaucoup d'autre qui à
00:09:41
terme vont se faire cannibaliser part de la robotique par intelligence artificielle en espérant que
00:09:47
ces robots sont sympas avec nous le ferons qu'on peut vouloir faire
00:09:51
voilà même pas ce qu'on a fait ce qu'on a monté chez si des résidences
00:09:56
la première chose premier constat c'est dire que la criminalité a
00:10:02
peu à voir avec l'informatique mais ne connaît pas la
00:10:06
alors effectivement c'est comme si on disait que les accidents de voiture c'est la responsabilité des constructeurs automobiles
00:10:13
exactement la même chose c'est un problème humain c'est un problème de comportements point d'organisation
00:10:19
si vous pensez en voiture sec d'où vous dormiez vous
00:10:21
avez bu ou fumé ou tentant de textes etc
00:10:26
et ils étendent commençait maintenant à se poser la question c. qu'estce
00:10:31
qu'on fait du maillon faible le maillon faible ses mains
00:10:35
on a vu effectivement sur les 15 dernières années depuis que la cybersécurité a commencé devient sujet d'actualité
00:10:40
on investit dans de la technologie les services ont à empiler les attaquer l'estaque technologique
00:10:46
et on a complètement délaissé le maillon faible clément je pense qu'on est arrivé au moment où il
00:10:51
faut commencer maintenant avant d'avancer les choses et revenir aux choses importantes et focalisée sur la semaine
00:10:59
et détruire les 3 grands mythes qu'on entend constamment
00:11:03
bons les uns et des semences moment mentionné
00:11:06
brièvement ben je vais répéter c'est le fait de se dire aussi trop petits n'intéresse personne
00:11:12
pour ceux qui ont peu d'aide estimant même modestement vous rappelez que plus de 7 ans % des attaques sont sur des p. m.
00:11:18
et que cette pensée quand cette émotion ou font suite à une
00:11:22
taxe sérieuses raisons de grandes chances de disparaître apprécie après ciment
00:11:28
la première chose première consommation deuxième chose je ne tiens pas des données sensibles qui sont fous n'en n'
00:11:35
a rien à voir et vous donner ou données sensibles vous êtes un point d'accès dans le réseau
00:11:39
et si il n'avait pas en fait par la porte d'entrée par la fenêtre et affecté tout le réseau
00:11:45
très important ça aussi savoir et le troisième point c'est dire passive à la saisie vente au détail
00:11:51
et là si faut prendre les bonnes mesures d'hygiène comme
00:11:55
quand un chirurgien vente dans un bloc opératoire et ceux des
00:11:57
affectivement et met des gants même masse mais pas sa peau effectivement que le patient le reconnaissent pas si ce plan
00:12:04
mais effectivement il ne fait pas pour des raisons déjà il faut que nousmêmes on
00:12:08
commence à appliquer les mêmes règles d'hygiène on a parlé de voilà quoi
00:12:12
je crois qu'on aurait pu très bien éviter ou à l'emploi avec naturellement de
00:12:16
sauvegarde mais aussi si on avait mise à jour tous les serveurs sursis s'impose
00:12:21
alors qu'estce qu'on fait suicidé résilience on a 4 lignes
00:12:24
de produits kathleen business la première c. l'infrastructure critique
00:12:30
donc non pas très peu dans des conférences et je suis tout empreint d'évangéliser ce sujet la
00:12:36
c'est dire bah on parle de l'économie 4 point 0 mais la colonne
00:12:40
vertébrale du pays qui et le réseau électrique le réseau de distribution télécom
00:12:46
qui a été conçu à dix quinze vingt ans en arrière avec des technologies ou la
00:12:50
sécurité la juge a été conçu pour la sécurité qu'estce qu'on en fait
00:12:55
et dont il faut dire aussi en suisse ce constat qu'on a fait cette partie a peu de réglementation autour de
00:12:59
ça les français ont fait un grand pas en avant avec ainsi à la villa de la norme ainsi
00:13:06
et là on a du schéma rattraper
00:13:09
la deuxième chose c'est la partie saba profitent eux c'est un plateforme de formation
00:13:15
on parlait de l'humain c'est comme dans pour un pilote un pilote qui conduit un à 304 vingts
00:13:22
y'a pas d'aller acheter unique boxer un facilitateur il va être dans un simulateur
00:13:27
correct oui va prendre tout les scénarios de de vol pour le cas
00:13:32
où se produisent ya pas de gibier panique hélas exactement la même chose
00:13:38
des gestes versailles je vous parler d'un concept de comment passer d'un mode
00:13:41
réactif un mode proactif m'attaque aussi très important vous déplacez le curseur
00:13:47
et l'intérêt et le dernier point 7 la gestion de crise bien développé avec le dessus de professeurs d'université
00:13:53
de genève qui sont des spécialistes en gestion de crise comment faire j'ai gérer les crises liées effectivement à
00:14:00
un blocage de données on le fait d'ensemble avec eux qui ne savent backoffice
00:14:06
joué aujourd'hui tu peux les questions de temps je me focaliser sur ces sur celle de deux offre la
00:14:13
effectivement pour parler de la du côté humain et du côté proactif
00:14:17
la première chose qu'on a effectivement constaté qu'il faut
00:14:21
effectivement sera positionné sur eux sur l'individu la prendre
00:14:26
lui apprendre à gérer des événements les gérer ensemble avec d'autres avec d'autres personnes de l'entreprise
00:14:33
alors cette plate forme qui entièrement virtuel visée oui vous avez un réseau
00:14:39
assez complexe complet plutôt et même avec des composants industriels si nécessaire
00:14:45
et là vous avez toute une série d'attaques qui sont
00:14:49
déjà prêts programmée en passant et vous pouvez naturellement
00:14:52
en fonction de la de l'équipe vous avez changé l'amplitude de ces attaques là
00:14:58
généralement ces défauts des formations de groupes parce que là aussi on prend
00:15:01
un responsable réseau responsable système responsable d'un sim et on
00:15:05
les fait travailler ensemble pour qui créé une compréhension commune de ce qu'un événement et comment le traité dans l'entreprise
00:15:13
un investissement le réseau vous avez les attaques et après ça serait très important c'est que
00:15:18
la cession est entièrement enregistré et on est capable de faire naturellement au bac pour voir
00:15:26
que ce qui s'est passé par aucune grosse partie de la formation se fait dans
00:15:29
le debrief incapable de savoir mais vous êtes passé parce que parce que cette partie
00:15:33
là vous avez à des questions c'est cette procédure expliquez moi pourquoi ne pas
00:15:37
choisir sa exactement passe exactement ce que fait cette c'est cet environnement
00:15:43
à utiliser naturellement contourner un gestionnaire de harcèlement de l'entreprise mais aussi cette plateforme qui peut
00:15:48
être mise à disposition du monde académique moins académique et enfin aujourd'hui de constater
00:15:54
que les ingénieurs en sécurité qui sont formés ne sont plus en adéquation avec ce que demande le marché
00:15:59
et là on peut faire des t. p. travaux pratiques qui sont très proches de la réalité
00:16:04
en discussion avec la chute du HVD vernon avec y parcs etc
00:16:11
le deuxième domaine effectivement ce changement d'approche passer d'un monde réactif un membre actif si vous regardez l'historique
00:16:17
de commencer les entreprises se sont sécurisés sur les 15
00:16:20
dernières années on a commencé par fictivement introduire des
00:16:24
composants basiques d'antivirus de failles rôle etc mais on sait très bien que c'est plus suffisant aujourd'hui
00:16:29
50% des malwares sont sans signature dire ne sont pas
00:16:34
visible par un antivirus classique il faut faire autre chose
00:16:39
après ça on constate maintenant malheureusement que 20% des entreprises
00:16:44
commencent à déployer des concepts ce qu'on appelle ainsi
00:16:47
par un signe pour ce que ça parce que c'est un système qui gère les événements de l'entreprise
00:16:52
cette corrélation au dessus du trafic et des événements pour commencer ses de détecter ce qui
00:16:56
se passe à pied des règles audessus d'alerte en cas de l'événement
00:17:02
là par exemple vous avez les grandes entreprises dépense en interne chez eux ça
00:17:07
c'est coûteux mais beaucoup de p m n d ça comme un service
00:17:11
typiquement dans une entreprise contrat knowledge avec qui on a fondé un partenariat pour la troisième b. dont je vous parle
00:17:18
et alors là encore dans le cadre de l'entreprise on est en
00:17:22
train d'essayer de détecter et de réagir à des événements qui arrive
00:17:26
l'annonce vous propose de déplacer le curseur et dépasser un mois proactif c'
00:17:30
est dire kantienne attaque n arrive pas comme ça en même temps en
00:17:34
seconde y'a des signes avant coureurs et ses signes avant coureurs ont pas
00:17:38
prendre de détecter et on peut apprendre à faire quelque chose avec
00:17:42
et c'est ce à tous ceux surtout ce côté proactif d'une là je vous expliquer comment ça se passe
00:17:48
alors on a on a parlé effectivement de deep and activer cette de démystifier un peu tout ça
00:17:54
le client web 7 appartient décède ou est ce que vous arrivez à accéder
00:17:58
à travers un danseur classique ça ne représente que 4% du contenu
00:18:03
le tout ce qu'on accède par internet sur les 4% du contenu
00:18:08
alors que 5% du contenu c'est ce qui était derrière votre foi hall c. vocaux votre contenu personnel
00:18:14
votre vos oeufs gros patente vos fichiers clients o
00:18:18
etc et essayer de l'équipe avec si expliquerez
00:18:23
et puis après la troisième catégorie quel darcos excellente surtout les criminels qui
00:18:27
effectivement au fond du trafic dumas un organe de drogue armes etc
00:18:34
et l'idée c'est ce que dit effectivement de pouvoir
00:18:39
comprendre ces signes avant coureurs essayer de les descendre avant
00:18:42
qu'il arrive chez vous un peu à la manière de la minorité vicomte pour ce qui s'appelle du film
00:18:47
alors que ressentent cette plateforme cette plate forme qui est très simple à utiliser plateforme cloud bien installés
00:18:54
et vous rentrer làdedans des noms d'actifs ces vos actifs ex vu
00:18:58
de l'extérieur des noms de domaine des adresses i. p.
00:19:01
d. d des pages de login des applications mobiles
00:19:06
des défis à écrire les noms de vie
00:19:09
etc et il faut que tout ça été mis dans la plateforme vous commencez à aller
00:19:16
à travers de l'intelligence artificielle d'imaginer dans le dans l'internet dans le
00:19:21
dark web dans le client web et ressortir toutes ces indicateurs date d'attaque
00:19:26
il va vous dit effectivement c tu sais phishing c. du 7 de la célèbre insécurité de plus en plus
00:19:32
effectivement vous avez des sociétés qui ont un blanc qui doit protéger l'horlogerie par exemple où la joaillerie
00:19:40
et va vous classer sa danse dans ce portail et vous êtes capable de cliquer
00:19:46
sur ces sur cette photo il va vous donner exactement les attaques et après l'autre
00:19:50
et on peut effectivement irrémédiable et ça veut dire que si on trouve que quelqu'
00:19:54
un a créé un faux site de votre entreprise et qui commence à lancer l'attaque
00:19:58
de phishing ont fêté garant mais on descend en moins de 24 heures
00:20:02
ou si quelqu'un on a réussi à aix filtrer dépasse hors de chez vous
00:20:07
on va les comparer ça avec un vote active directory on va voir lesquels
00:20:10
sont actifs et moi vous dire voilà sur les sanctions explique très bien 10 qui
00:20:14
sont encore actif et il faut il faudra demander avec cette façon voilà
00:20:21
en résumé je voulais vous laisser ct avec un message
00:20:26
simple et il faut remettre l'humain au centre
00:20:29
la préoccupation de sécurité c'est lui le maillon faible il faut lui apprendre à travailler en groupe
00:20:36
avec ces histoires de gestion de crise gestion d'incidents etc pour le préparer à sa
00:20:41
essayer de commencer à changer la donne en passant d'un monde réactif un membre

Share this talk: 


Conference program

Mot de bienvenue
Christophe Reymond, Directeur du Centre Patronal
16 Jan. 2018 · 5:04 p.m.
Présentation des invités
Thierry Vial, PME Magazine
16 Jan. 2018 · 5:08 p.m.
La cybersécurité au service des PMEs
Prof. S. Ghernaouti, Swiss Cybersecurity Advisory & Research Group
16 Jan. 2018 · 5:12 p.m.
Restitutions de 3 cas concrets de risques et d'incidents en entreprise liés à la protection des données
Alain Sevilla, Heptagone Digital Risk Management & Security
16 Jan. 2018 · 5:43 p.m.
Partage de notre Expérience
Jean-Claude Michaca, CEO, Cyber Resilience Suisse
16 Jan. 2018 · 6:11 p.m.
Table ronde
Panel
16 Jan. 2018 · 6:32 p.m.

Recommended talks

DomoFafety: Vieillir chez soi, le souhait de tout un chacun
Guillaume Dupasquier, CEO, Domosafety
14 March 2018 · 5:45 p.m.
Blockchain: quelles utilisations?
Vincent Pignon, Conseiller blockchain à l'Etat de Genève et Fondateur de WeCan.Fund
13 Feb. 2018 · 5:40 p.m.