Printemps de l’infra
Jeudi 26 mars 2014
Jean-Noël de Galzain, Président d’Hexatrust
-Le marché de la Cybersécurité ds le monde
-Evolutions récentes & nouvelles réglementations
-La Cybersecurité « made in FR...
Le marché de la cybersécurité
Marché de la Cybersécurité
Entrée Valeur monde
(2012)
Valeur France
(2012)
Total (services
inclus)
60 milliards de
dollars...
 Digitalisation des usages et de la société
 Emergence de nouveaux marchés
Mobilité / Cloud / IOT / Big Data / SCADA
Enj...
 Hybrid & Private Cloud
 HTTP
 Mobilité & Nomadisme /BYOD
 Menace interne / IAM / PUM /
PAM
 Systèmes industriels
con...
Prolifération des attaques
Trouver de nouvelles solutions…
 Of victims had up-to-date AV
100%
 Of breaches were reported by third parties
67%
 Of ...
Etude SIM 2015 sur 717 entreprises soit 25% du PIB américain
La Society of Information Management est une organisation
pro...
Evolutions
& Nouvelles réglementations
 11 septembre 2001
Prévenir la menace terroriste
 Affaire ENRON en 2002
SOX -> Prévenir le risque financier
 Les révéla...
Contraintes multisectorielles
 Protection ces données personnelles
 Protection des SI critiques
 Imputabilité des usurpations d’identité et des
attei...
 Loi de Programmation Militaire : en attente des
décrets d’application de la loi pour les obligations
incombant aux OIV (...
 BCE recommendations on internet payments security :
• Rec. 3 : suivi des incidents
• Rec. 4 : gestion des comptes à priv...
La dynamique FR
 Taille de marché
 Ecosystème du Numérique encore jeune
 Financement des startups & PME innovantes
 SBA inexistant => ...
 Mobilisation des pouvoirs publics (ANSSI, DGE, Ministères…)
Plan 33, directives (Premier Ministre, …), LPM
 Emergence d...
 Brainwave : « Audit, contrôle et gouvernance des droits d'accès
attribués sur les systèmes d'information »
5 entités du ...
HEXATRUST remercie Nware
of 20

"Sécurité: Prise de conscience des pouvoirs publics & Normes européennes" par Jean-Noël de Galzain, Président Hexatrust & CEO Wallix

"Sécurité: Prise de conscience des pouvoirs publics & Normes européennes" thème abordé par Jean-Noël de Galzain, Président Hexatrust & CEO Wallix lors du Printemps de l'Infra 2015
Published on: Mar 4, 2016
Published in: Engineering      
Source: www.slideshare.net


Transcripts - "Sécurité: Prise de conscience des pouvoirs publics & Normes européennes" par Jean-Noël de Galzain, Président Hexatrust & CEO Wallix

  • 1. Printemps de l’infra Jeudi 26 mars 2014 Jean-Noël de Galzain, Président d’Hexatrust
  • 2. -Le marché de la Cybersécurité ds le monde -Evolutions récentes & nouvelles réglementations -La Cybersecurité « made in FR », une dynamique Déroulé
  • 3. Le marché de la cybersécurité
  • 4. Marché de la Cybersécurité Entrée Valeur monde (2012) Valeur France (2012) Total (services inclus) 60 milliards de dollars 77 milliards (est. 2014) 5 milliards Offre logicielle 19 milliards de dollars 1,2 milliard en 2012  Un marché dominé par les firmes anglo-saxonnes  +8% / an
  • 5.  Digitalisation des usages et de la société  Emergence de nouveaux marchés Mobilité / Cloud / IOT / Big Data / SCADA Enjeux du Numérique Marchés Anticipations (en $) Cloud 131 milliards 20% de croissance / an (Gartner) Big data 24 milliards en 2016 (IDC) Internet des objets 1,9 billion en 2020 (Gartner) SCADA 6,9 milliards en 2016
  • 6.  Hybrid & Private Cloud  HTTP  Mobilité & Nomadisme /BYOD  Menace interne / IAM / PUM / PAM  Systèmes industriels connectés Evolution des menaces informatiques Année Appareils connectés 2012 15 milliards 2020 80 milliards
  • 7. Prolifération des attaques
  • 8. Trouver de nouvelles solutions…  Of victims had up-to-date AV 100%  Of breaches were reported by third parties 67%  Of breaches involved compromised credentials 100%  The median number of days an attacker was on the network 229 Source: Mandiant M-Trends 2014 report
  • 9. Etude SIM 2015 sur 717 entreprises soit 25% du PIB américain La Society of Information Management est une organisation professionnelle présente aux États-Unis et au Canada qui regroupe 4 300 responsables informatiques, DSI, consultants Pourtant…
  • 10. Evolutions & Nouvelles réglementations
  • 11.  11 septembre 2001 Prévenir la menace terroriste  Affaire ENRON en 2002 SOX -> Prévenir le risque financier  Les révélations de Snowden en Juin 2013 PRISM  Les attentats du 11 janvier 2015 PJLoi sur le Renseignement Les événements majeurs…
  • 12. Contraintes multisectorielles
  • 13.  Protection ces données personnelles  Protection des SI critiques  Imputabilité des usurpations d’identité et des atteintes aux systèmes de gestion de données  Obligations en matière d’usage et de sécurité envers les utilisateurs et clients Nouveaux objectifs…
  • 14.  Loi de Programmation Militaire : en attente des décrets d’application de la loi pour les obligations incombant aux OIV (article 22)  PJL sur le renseignement 2015  Network and Information Security : obligation de déclaration des attaques informatiques en cas d’incident (nb users, durée, étendue géo), mise à niveau de l’équipement, auditabilité  Règlement européen sur les données à caractère personnel : cryptage des données stockées sur internet Nouvelles règlementations
  • 15.  BCE recommendations on internet payments security : • Rec. 3 : suivi des incidents • Rec. 4 : gestion des comptes à privilèges • Rec. 7 : authentification forte • Rec. 8 : sécurisation de l’environnement de paiement, libre choix du système d’authentification • Rec. 11 : protection et cryptage des données client  Payment services directive II : services d’initiation de paiement (relation commerçant – Etb de paiement)  PCI-DSS 3.0 : • Condition 1 : accès sécurisé à l’internet entrant et sortant • Condition 3 : protection des données stockées • Conditions 5-6 : programme de gestion des vulnérabilités • Conditions 7 & 8 : gestion des accès aux comptes Exemples: impact des nouvelles règlementations sur le secteur bancaire
  • 16. La dynamique FR
  • 17.  Taille de marché  Ecosystème du Numérique encore jeune  Financement des startups & PME innovantes  SBA inexistant => Accès au marché Le modèle américain n’est pas transposable
  • 18.  Mobilisation des pouvoirs publics (ANSSI, DGE, Ministères…) Plan 33, directives (Premier Ministre, …), LPM  Emergence d’écosystèmes Systematic, PEC, accélérateurs/incubateurs régionaux  Accès aux financements des startups & PME innovantes Publics (R&D, export) & Privés (BA, VC, Enternext)  Concentration des acteurs historiques: Orange/Atheos, Sopra/Steria, Thalès/ALU, Airbus/Netasq-Arkoon, Morpho/Dictao  Marché des OIV pour les acteurs de confiance  Vers un marché Franco-Allemand  Exporter l’excellence FR Hexatrust, Label France Cybersecurity, … Quid d’un modèle franco-européen ?
  • 19.  Brainwave : « Audit, contrôle et gouvernance des droits d'accès attribués sur les systèmes d'information » 5 entités du groupe Crédit Agricole sont clientes de la solution « Brainwave Identity GRC »  Deny All : Sécuriser, accélérer et donner accès aux applications et services Web  InWebo : Sécurisation de la relation client par internet (authentification des clients et sécurisation des transactions)  Opentrust : signature électronique pour la souscription en ligne et en agence sur tablette Déploiement national en cours dans toutes les agences du Crédit Agricole)  Wallix : traçabilité des mouvements de trading, compliance, gestion des comptes à privilèges Qlqs applications concrètes
  • 20. HEXATRUST remercie Nware

Related Documents