Hacktiv’Summit 2024 : quelles préoccupations pour les CISO en 2024 ?
Par Bertrand Lemaire | Le | Gouvernance
Cet article est référencé dans notre dossier : Hacktiv'Summit 2024 : retours sur deux jours d'échanges sur la cybersécurité
Les 27 et 28 février 2024, Républik a réuni les acteurs et décideurs de la Cybersécurité à Deauville pour l’ Hacktiv’Summit 2024. Retours sur les préoccupations exprimées.
Comme chaque année, Républik a réuni, les 27 et 28 février 2024, les CISO, RSSI et directeurs de la cybersécurité à Deauville pour l’Hacktiv’Summit, au Royal Barrière privatisé pour l’occasion. Outre les rencontres avec les fournisseurs de leur choix, ils ont pu participer à une dizaine d’ateliers. Les débats qui y ont lieu restent totalement confidentiels afin de garantir la libre expression des participants et la richesse des échanges.
Mais, lors de la plénière inaugurale, les participants ont pu donner leur opinion sur trois questions qui ont ensuite fait l’objet de débats en ateliers. Nous avons également demandé leur opinion sur l’événement à quelques participants. Vous allez découvrir leurs réponses en vidéo ci-après.
La carrière d’un CISO après son poste actuel : CISO, CIO, CEO…
Première question posée en plénière : « Comment voyez-vous la carrière type d’un CISO ? » Les réponses sont claires : les CISO ne se sentent pas enfermés dans leurs fonctions mais demeurent malgré tout attachés à leur spécialité en cybersécurité.
Les CISO sont au cœur de nombreuses problématiques d’entreprises et en suivent tous les changements. Les participants ont donc commenté, en atelier, leurs réponses en rappelant que rester CISO amenait en fait à changer de métier très régulièrement. Et, comme ils sont par nature au centre et très curieux, ils peuvent aisément évoluer.
Mathieu Maximin, Ministère de l’Intérieur
Mathieu Maximin est conseiller sécurité numérique au Ministère de l’Intérieur. Il apprécie sur l’Hacktiv’Summit de découvrir les nouvelles tendances pour mettre à jour ses connaissances. Il a notamment été intéressé par les outils de sensibilisation des utilisateurs et d’évaluation des risques.
La conformité réglementaire : l’alliée du CISO
La deuxième question posée en plénière était « Comment jugez-vous la problématique de la conformité réglementaire ? » La plupart des CISO n’en font pas de cauchemar. Bien au contraire.
Le CISO a dans ses tâches le suivi réglementaire. Même si la conformité amène parfois des visions limitées voire erronées, elle est aussi, cela a été souligné en atelier, l’allié du CISO pour se faire entendre et obtenir des budgets.
Adrien Lillo, Sonepar
Pour Adrien Lillo, RSSI de Sonepar France, l’Hacktiv’Summit est un lieu intimiste qui permet d’avoir des échanges avec ses pairs. Son prochain défi, c’est d’amener le métier à s’engager à ses côté pour la cybersécurité globale de l’entreprise.
Deepfake : peur sur l’entreprise
« Craignez-vous à brève échéance une arnaque au président avec deepfake de votre PDG ? » était la troisième question posée en plénière. Pour les CISO, la réponse est oui. Le récent exemple à Hong-Kong vient démontrer qu’un tel détournement de la technologie n’appartient plus à la science-fiction.
Chacun est donc aujourd’hui bien conscient du risque accru de fraude en lien avec l’émergence de deepfakes. En atelier, il y a eu un grand débat sur la responsabilité exacte du CISO en la matière car les outils techniques sont certes nécessaires mais très insuffisants pour se protéger et il faut donc adapter les procédures, ce qui sort du champ de compétences du CISO.
Jose Araujo, SNCF
Enfin, Jose Araujo, directeur cybersécurité du groupe SNCF, apprécie tout d’abord la qualité du programme de l’Hacktiv’Summit qui correspond bien à ses préoccupations. Bien entendu, son grand défi, c’est l’organisation des prochains Jeux Olympiques et Paralympiques de Paris 2024.