Solutions
&
techno

Hacktiv’Summit 2023 : seuls 20 % des RSSI n’accordent leur confiance qu’au 100 % français

Par Bertrand Lemaire | Le | Contenu sponsorisé - Cybersécurité

Lors de l’Hacktiv’Summit 2023, les 12 et 13 avril 2023 à Deauville, les acteurs de la cybersécurité ont répondu à trois questions.

L’Hacktiv’Summit 2023 a eu lieu les 12 et 13 avril 2023 à Deauville. - © Républik IT / Manuel Abella
L’Hacktiv’Summit 2023 a eu lieu les 12 et 13 avril 2023 à Deauville. - © Républik IT / Manuel Abella

Plus d’une centaine d’acteurs de la cybersécurité, RSSI/CISO ou prestataires, ont été rassemblés à l’occasion de l’Hacktiv’Summit 2023, les 12 et 13 avril 2023 à Deauville, à l’initiative de Républik Cyber. Lors de la plénière inaugurale, trois questions leur ont été posées, en lien avec les thèmes de trois des neuf ateliers. Plus des deux tiers des participants ont répondu.

Vous allez retrouver ci-dessous les réponses apportées qui ont été révélées lors de la plénière du premier soir, en introduction à la soirée de gala.

Externaliser la cybersécurité ou pas ? Pour 31 %, c’est tout !

Externalisez-vous la supervision de votre cybersécurité ? - © Républik IT
Externalisez-vous la supervision de votre cybersécurité ? - © Républik IT

L’externalisation de la supervision, en tout ou partie, est clairement entrée dans les mœurs. Seuls 19 % des répondants ne la pratiquent pas du tout. 22 % externalisent le niveau 1, c’est à dire le tout-venant, contre 29 % les niveaux 2 ou 3. Enfin, 31 % réalisent une externalisation globale. Lors de l’atelier annoncé par cette question, les participants ont souligné les difficultés de l’internalisation (avoir les bonnes ressources) comme de l’externalisation (bien connaître le système d’information de l’organisation). Il ne semble pas y avoir de réelle « bonne réponse » en la matière mais des pratiques qui doivent être adaptées en fonction de la situation concrète de chaque organisation.

C’est quoi un cloud de confiance ? D’abord un endroit chiffré avec ses propres clés (73 %) 

Qu’est-ce qu’un cloud de confiance ? - © Républik IT
Qu’est-ce qu’un cloud de confiance ? - © Républik IT

Le concept de « cloud de confiance » est généralement préféré à celui de « cloud souverain ». Il s’agit, pour une organisation, de pouvoir confier, sans crainte en matière de confidentialité ou de sécurité, ses données à un acteur du cloud. Lors de l’atelier associé à ce sujet, les participants ont échangé, parfois vivement, sur l’intérêt même du concept. En plénière, plusieurs caractéristiques ont cependant émergé (plusieurs réponses simultanées possibles) : la capacité de chiffrer les données en détenant soi-même les clés (73 % des répondants), immunité vis-à-vis des lois extra-territoriales type Cloud Act (53 %), certification ISO 27001 (49 %)… Le 100 % « made in France » ne semble par contre pas indispensable (20 %).

Quelles sont les qualités d’un bon expert en cybersécurité ? La pédagogie en tête de loin (63 % et 47 %) !

Les deux principales caractéristiques des experts cybersécurité - © Républik IT
Les deux principales caractéristiques des experts cybersécurité - © Républik IT

Enfin, la question des talents devait nécessairement être abordée. Recruter un expert en cybersécurité, c’est bien. Mais recruter un expert en cybersécurité répondant aux besoins, c’est mieux. Restaient à définir ces besoins, justement. Les participants ont plébiscité la pédagogie comme qualité essentielle de l’expert en cybersécurité vis-à-vis du ComEx (63 % des réponses) et les utilisateurs finaux (47 %). L’expertise technique pure est en deuxième position avec 54 %. Pour cette question, les participants n’avaient le droit qu’à deux réponses.