Depuis hier, plusieurs milliers d’experts en cybersécurité sont réunis dans la principauté pour la 18e édition des incontournables Assises de la sécurité.

Pendant trois jours, échanges et retours d’expérience sont au programme sur un domaine dont les entreprises saisissent peu à peu l’importance : la sécurité des systèmes informatiques.

Mais, de l’avis des spécialistes, la perception du risque reste encore insuffisante. Pour Guillaume Poupard, directeur général de l’Anssi, l’agence publique chargée de coordonner la défense informatique française, si le « niveau de maturité » en cybersécurité dans les grandes entreprises est bon, on ne peut pas en dire autant des PME. Pour lui, « les systèmes à destination des PME ne sont pas assez sécurisés » et la plupart d’entre elles « n’ont pas conscience que leur sécurité numérique n’est pas au niveau ».

Ainsi, une des réflexions menées par les experts concerne la fonction de responsable de sécurité informatique. Avec la numérisation des processus et la complexité des systèmes de défense, cette dernière est beaucoup plus exposée qu’auparavant et nécessite une plus grande coordination avec la hiérarchie au sein des sociétés.

200 ateliers, conférences et tables rondes

Les experts réfléchissent également aux moyens de se conformer aux réglementations publiques en la matière, qui sont de plus en plus contraignantes. Le Règlement européen sur la protection des données (RGPD) par exemple, entré en vigueur le 25 mai dernier, impose un certain nombre d’adaptations.

On parlera également « visas de sécurité » (qui distingue les solutions les plus fiables), intelligence artificielle, sécurité des objets connectés ou encore échanges d’informations sur les menaces entre entreprises et Etats.

Quelque 200 tables rondes, ateliers et conférences sont ainsi prévues sur ces sujets.

Deux prix seront remis : le grand prix RSSI qui récompense les meilleures démarches individuelles ou projets professionnels. Et le prix de l’innovation, remis à une jeune entreprise européenne innovante en matière de détection, de protection et de prévention des cyberattaques.