C&ESAR - 2011 - Discours de cloture
Eric Bruni – DGSIC
Un talk sans slides, à l’ancienne 😉 et sans technique, ça change. Quand tout tombe, en attendant les réseaux opportunistes, on appelle l’armée qui déploie un réseau en attendant le rétablissement des infrastructures civiles comme ce fut le cas lors des inondations à Draguignan.
Il est complexe de fournir une solution de sécurité qui ne vienne pas se mettre en travers de la fonctionnalité, mais c’est déjà pris en compte au sein des systèmes d’information des armées. Systèmes soumis à des contraintes de terrain avec une mobilité qui est tout sauf cosmétique lors d’une opex.
C’est fini le tout fait maison par l’armée pour l’armée, ça coûte, et la tendance est à l’intégration de technologies civiles seulement si elles ont fait leur preuves. La sécurité par morceaux c’est bien, mais le manque de vision globale peut mettre en échec le modèle.
L’individu, l’acteur de base de nos SI, s’il est négligé ou s’il n’est pas écouté, sensibilisé correctement, peut se retourner, sans s’en rendre compte, contre le SI. Et le stress, la panique, font rentrer l’individu dans un mode dégradé ou les réflexes de sécurité sautent au profit de l’attaquant.
Les VIP, c’est un vrai problème, et il faut avoir le courage de les encadrer, de les contraindre à un modèle de sécurité adapté à ses responsabilités, en prenant pour exemple Obama et son blackberry.
Quand aux données dans la mobilité, il faut se poser la question du travail des données en local ou bien centralisées dans un cloud. Car en cas de perte des données, elles sont perdue pour soi, et gagnées pour quelqu’un d’autre.
Une bonne synthèse de l’ensemble de la conférence sur la thématique de la conférence qu’il est difficile de bien retranscrire 🙂