NEWSLETTER 06
19-10-2015 / 2015-10-19
 
 
 
 
 
 
 
Edito
 
 
 
       
           
           
 

Edito: Le CAC40 apprend à faire de la cybersécurité une priorité

L’édition d’octobre 2015 du palmarès eCAC40 réalisée par Les Echos et consacrée à la maturité numérique des grandes entreprises françaises révèle l’état d’esprit des grands comptes face aux technologies de l’information. Ils ont désormais intégré l’importance du numérique dans leur modèle économique et d’organisation. Mais l’étude montre aussi combien ces poids lourds de l’économie sont encore sur la réserve en ce qui concerne le volet cybersécurité de leurs activités. Même s’ils se savent exposés, avec des assaillants de toutes sortes (concurrents, hacktivistes, mafias…) et des intrusions qui peuvent avoir des conséquences financières ou en termes d’images de marque.

Seuls des professionnels de confiance peuvent résoudre cette situation paradoxale et leur permettre de réaliser sereinement leur mutation technologique.

En réunissant au sein d’Orange Cyberdefense l’ensemble des spécialistes en sécurité numérique du Groupe Orange, nous offrons une force de frappe organisée et entièrement dédiée à cette mission de partenaire de confiance. Nous sommes fiers de pouvoir faire mieux connaître cette expertise lors de l’édition 2016 du FIC, en devenant sponsor « DIAMOND » de cette manifestation européenne de référence. Je me réjouis de vous retrouver à Lille en janvier prochain pour que nous partagions ensemble nos savoir-faire.

Michel Van Den Berghe, Directeur général, ORANGE CYBERDEFENSE
   

Edito: The CAC 40 Is Learning to Make Cybersecurity a Priority

The October 2015 edition of the eCAC 40 ranking, prepared by Les Echos and dedicated to the digital maturity of major French companies, reveals the mind-set of key accounts with respect to information technologies. They have now incorporated the importance of digital affairs into their economic and organisational model. But the study also shows how these economic heavyweights continue to take a reserved approach to the cybersecurity component of their activities. Even if they know that they are exposed to all sorts of attackers (competitors, hacktivists, mafias, etc.) and intrusions with potential consequences in terms of finances or brand image.

Only trusted professionals can resolve this paradox so that they can undergo their technological transformation serenely.

In bringing together all of Orange Group’s digital security specialists in Orange Cyberdefense, we offer a striking force that is organised and completely dedicated to this mission of being a trusted partner. We are proud to raise awareness of this expertise in the 2016 edition of the FIC by becoming a ‘DIAMOND’ sponsor of this benchmark event in Europe. I look forward to meeting with you again in Lille in January so that we can share our expertise with each other. 

Michel Van Den Berghe, Managing Director, ORANGE CYBERDEFENSE

 
   
 
 
 
 
Actualités – News
 
 
 
       
           
           
 
Les inscriptions pour le FIC 2016 sont ouvertes !
 
Les inscriptions visiteurs sont maintenant ouvertes pour le FIC 2016.
 
Pour rappel, le FIC est un évènement gratuit pour les visiteurs.  
Nous vous y attendons nombreux ! 
   
Registration for FIC 2016 are open !
 
Visitor registrations are available for FIC 2016 website.
 
As a reminder, FIC is free to attend for all visitors.
We look forward to seeing you there ! 
 
           
           
 
Le programme prévisionnel du FIC 2016 est en ligne.
 
Le programme est consultable sur cette page.
 
Ce programme est susceptible d’évoluer dans les semaines qui viennent pour tenir compte des nombreuses propositions de contribution reçues.
   
The FIC 2016’s forward programme is now available online. 
 
The programme can be viewed here.

This programme is not definitive and may be submitted to several modifications in the coming weeks to account for the many applications that have been received.

 
           
 
 
 
 
Observatoire – Observatory
 
 
 
       
           
           
 
[Contribution] Une étape importante en Europe en matière de numérique pour plus de confiance, plus de fluidité, plus de facilité d’accès et plus de sécurité. 

Règlement eIDAS n°910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur

Si le numérique est de plus en plus présent dans notre quotidien, la dématique tarde encore à se mettre en place au sein des entreprises et des organisations. Les principales raisons en sont la fragmentation du marché numérique, le manque d’interopérabilité ou encore l’augmentation de la cybercriminalité. Avec eIDAS,  l’Europe s’est dotée d’un nouveau règlement qui s’impose à l’ensemble des Etats membres. Ce règlement tient compte de façon extrêmement pertinente de l’expérience de ces quinze dernières années, depuis la directive 1999/93/CE du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques qu’il abroge au passage.

Jean-Marc Rietsch, expert international en dématique

Lire la suite

   
[Contribution] Dematerialisation represents an important step towards greater trust, greater fluidity, greater accessibility and greater security in digital affairs in Europe.

eIDAS Regulation No. 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market

Although digital technologies have a growing presence in day-to-day life, their implementation in businesses and organisations is lagging. The main reasons for this are a fragmentation of the digital market, a lack of interoperability and even an increase in cybercrime. With eIDAS, Europe has adopted a new regulation that applies to all Member States. This regulation, repealing Directive 1999/93/EC of 13 December 1999 on a Community framework for electronic signatures, appropriately incorporates the experience gained in the fifteen years since that Directive was adopted.

Jean-Marc Rietsch, international dematerialisation expert

Read the next

 
           
           
 
[Contribution] Safe Harbor, que chacun prenne ses responsabilités !

Ce 6 octobre 2015, la Cour de Justice de l’Union Européenne a invalidé le Safe Harbor, programme conçu par le Gouvernement des Etats-Unis à la fin des années 90 en négociation avec la Commission Européenne, pour autoriser les entreprises américaines qui s’y inscrivent, à recevoir en toute légalité les données à caractère personnel européennes.

Dans son communiqué de presse du 7 octobre 2015, la CNIL a pris acte de cette décision et a dès lors logiquement rappelé, qu’à l’égard des Etats-Unis d’Amérique, le principe revenait désormais à l’interdiction de toute exportation de données vers ce pays, sauf à obtenir l’autorisation expresse des autorités nationales de protection des données, dont la CNIL.
 
Maître Olivier Iteanu – vice-Président de Cloud Confidence et Avocat

Lire la suite

   
[Contribution] Safe Harbor: May All Parties Assume Their Responsibilities!
On 6 October 2015, the Court of Justice of the European Union ruled Safe Harbor invalid. Safe Harbor is a programme designed in the late 90s by the United States government in negotiations with the European Commission to authorise American companies that join the programme to lawfully receive European personal data.
 
In its press release of 7 October 2015, the French National Commission on Information Technology and Civil Liberties (CNIL) noted this decision and naturally reminded that it is equivalent to a ban on the export of all data to the United States of America, except after obtaining express authorisation from the national data protection authorities, such as the CNIL.
 

Mr Olivier Iteanu — Vice-President of Cloud Confidence and Lawyer

Read the next

 
           
           
 
[Contribution] Safe Harbor : quelles conséquences ?

La décision du 26 juillet 2000 de la Commission, constatant que les Etats-Unis respectent la « Sphère de sécurité », est annulée. L’autorité irlandaise de contrôle est tenue d’examiner s’il faut suspendre le transfert des données des abonnés européens de Facebook vers les Etats-Unis, au motif que ce pays n’offre pas un niveau de protection adéquat des données personnelles.

La saisine  

La Cour a été saisie d’un contentieux examiné par la High Court of Ireland. Celle-ci a posé une question préjudicielle aux fins de savoir si la décision de la Commission empêche une autorité nationale de contrôle d’enquêter sur une plainte alléguant qu’un pays tiers n’assure pas un niveau de protection adéquat et, si nécessaire, de suspendre les transfert de données. Suite à l’affaire « PRISM », Maximilian Schrems, citoyen autrichien, se plaint du transfert de ses données à partir de la filiale irlandaise de Facebook vers les serveurs de l’entreprise situés aux Etats-Unis. L’autorité irlandaise de protection des données ne donne pas suite en s’appuyant sur la décision de la Commission n°2000/520 du 26 juillet 2000 qui considère que les Etats-Unis respectent les principes de la « Sphère de sécurité », alors même que la protection des données à caractère personnel n’est pas garantie selon les mêmes règles par le droit américain.

 

Général Watin-Augouard, FIC

Lire la suite

   
[Contribution] Safe Harbor: what consequences?

The Commission’s decision of the 26th of July 2000, stating that the United States comply with the « Security Sphere » is revoked. The Irish Control Authority is tasked with determining whether the suspension of European Facebook users’ data transfers to the United States is required, owing to the shortcomings of this country in regards to adequate protection of private data.

The  Court referral

A dispute examined by the High Court of Ireland was placed before the Court. It formulated a prejudicial question meant to figure out whether the Commission’s decision prevents a national control authority to investigate a complaint calling out a national third party on its inadequate security measures and, if necessary, to suspend data transfers. Following the “PRISM” case, Maximilian Schrems, an Austrian citizen, filed a complaint regarding the transfer of his personal data from Facebook’s Irish subsidiary on to the company’s servers in the United States. The Irish Data Protection Authority took no action in response to this complaint, basing its decision upon the Commission’s n°2000/520 ruling of the 26th of July 2000, stating that the United States do actually comply with the principles of the “Security Sphere”, even though personal data protection is not guaranteed along the same rules by American law.

 

General Watin-Augouard, FIC

Read the next

 
           
           
 
[Appel à participation] Cybersécurité : les francophones se mobilisent au FIC 2016
Si nous voulons contribuer à l’amélioration de la Cybersécurité mondiale, il est temps désormais de travailler notre français !
 
C’est pendant le FIC2015 qu’ont été lancées les premières actions de communication en direction de la francophonie. Pour le FIC2016, SYSTEMIS s’associe à CEIS pour amorcer les débats dans une agora « pas comme les autres ». En effet, pour faciliter la participation des acteurs nationaux et internationaux, nous avons choisi de collecter via le web vos informations, propositions de contribution, sujets qui vous questionnent, sur les thématiques conjointes de « Cybersécurité et Francophonie ».
 
Pour lancer le débat, nous vous proposons de nous intéresser tous ensemble aux dispositifs qui permettront d’innover pour :
-  Améliorer la Cybersécurité des communautés francophones, monolingues, bilingues ou plurilingues,
-  Renforcer les synergies entre les professionnels de la Cybersécurité et les gouvernements des communautés francophones, les membres de la société civile francophone.  

Jean-Marie Corriere, Systemis

Lire la suite

   
[Contribution neededCyber security: French speaking people unite at FIC 2016
To improve global Cybersecurity, it’s time to work our French!
 
During the former FIC 2015 the first communication actions towards the french-speaking people were launched. In 2016, Systemis teams up with CEIS to introduce a brand new conference. To facilitate the participation of national & international actors, we have chosen to collect trough the Web any information, contribution proposals, or inquiry you may have upon « Cyber security and French-speaking people ».
 
To kick off the discussion, we propose to start with the resources that allow innovation to:
- Improve Cybersecurity for French Speaking Communities (FSC), but also for monolingual, bilingual or multilingual communities,
-  Strengthen synergies in Cybersecurity between the business, the FSC governments and citizens. 

Jean-Marie Corriere, Systemis

Read the next

 
           
           
 
Petit déjeuner « La sécurité des applications : le nouveau challenge » le 20 octobre 2015

Alors que plus de 80% des attaques informatiques passent par la couche applicative, beaucoup d’entreprises investissent essentiellement dans la protection des infrastructures et des accès. Pour améliorer résolument la sécurité des applications, trois démarches doivent être menées. Il faut d’abord s’inscrire dans un processus de développement sécurisé. Ensuite, il faut tester, toujours tester : pendant la phase de développement et pendant la phase d’intégration ou de production. Enfin, il faut déployer de manière sécurisée, dans le cadre d’une infrastructure adaptée.

Ces démarches ne sont pas simples à mener dans la réalité : les applications se comptent en centaines et sont très diverses, les nouvelles méthodes de développement imposent des contraintes fortes sur les délais de test, et les coûts doivent rester sous contrôle. Enfin, l’exigence de tester la sécurité de chaque release majeur d’application sensible nécessite de grosses équipes de sécurité internes outillées et/ou un prestataire capable de fournir une prestation qualifiée et « industrielle ».

Les intervenants Jean-Paul Joanany, RSSI de Generali, Yves Le Floch, Directeur du développement de la cybersécurité, Sogeti, et Claudio Merloni, Software Security Solutions Architect, HP Enterprise Security Products vous expliqueront comment relever ces défis.

Rendez-vous le mardi 20 octobre 2015 de 08h30 à 10h00 au Cercle mixte du Quartier des Célestins (18, Boulevard Henri IV – 75004 Paris).

Lire la suite

   
Thematic breakfast on the 20th October 2015 : « Mobile apps security : the new challenge » 
Even as more than 80% of cyber attacks target the application layer, a lot of businesses primarily invest in infrastructure and access protection. Three initiatives must be carried out in order to effectively tighten application security. First, focus on a secure development process. Second, a liberal use of constant testing, whether during the development, integration or production phase. And lastly, a secured deployment within an adequate infrastructure.
 
Realistically, these initiatives aren’t easy to carry out : applications number in the hundreds and are notoriously diverse, new development methods demand tougher constraints in regards to testing schedules, and costs need to be kept under control. And on top of it all, the security test requirement for major releases of sensitive applications calls for sizeable internal security teams with adequate tools and/or a contractor able to deliver a high quality “industrial” service.
 
The following speakers will explain you how to overcome these challenges : Jean-Paul Joanany, CISO at Generali, Yves Le Floch, development chief of cybersecurity at Sogeti and Claudio Merloni, Software Security Solutions Architect at HP Enterprise  Security Products.
 
Meeting scheduled on Tuesday, October 20th 2015 from 8.30am to 10am at Cercle mixte du Quartier des Célestins (18 Boulevard Henri IV – 75004 Paris).

Read the next

 
           
           
 
Cyber Security Showcase
L’équipe UKTI DSO à Paris vous invite à découvrir l’industrie de cyber sécurité britannique le 24 novembre 2015. Une sélection d’entreprises britanniques du secteur de la Cyber Sécurité viendra présenter ses solutions en matière de protection des infrastructures stratégiques.  
 
Une quinzaine d’entreprises britanniques fournissant à la fois le secteur public (ministères, agences gouvernementales, …) et le secteur privé (OIV et principaux opérateurs économiques et financiers) a été invitée à exposer. L’évènement s’ouvrira sur de courtes interventions de représentants des gouvernements et des industries français et britanniques et se terminera par un déjeuner networking.
 
Programme Prévisionnel
08:30 Inscription et café
09:00 Interventions D’experts des gouvernements et industries Français et Britanniques
10:30 Présentation de matériel britannique De solutions de protection des infrastructures stratégiques
13:00 Déjeuner networking

RSVP avant le 16 novembre 2015

Plus d’informations

   
Cyber Security Showcase
The UKTI DSO team in France would like to invite you to a half-day exhibition on 24th November 2015 in Paris. The event will showcase a selection of British companies offering cyber security solutions for critical national infrastructure (CNI) operators.
 
UKTI DSO has invited 15 British companies to present their cyber security solutions developed to protect the assets of essential operators. The proposed solutions will be of particular interest to the public sector (ministries, government agencies etc.) and private sector essential operators such as energy, communications, financial services and transport service providers. The event will start with a series of short presentations from both French and British industry experts (public and private sector). Following a table-top exhibition, participants will be invited to join exhibitors for a networking lunch.
 
Provisional programme
08:30 Registration & coffee
09:00 Presentations Key note speeches from British & French industry experts
10:30 Table-top exhibition for British companies Showcasing British cyber security solutions for critical national infrastructure
13:00 Networking lunch
 
RSVP by 16 November 2015

More informations

 
           
FIC 2015 FIC 2015 FIC 2015 FIC 2015
Contact
FIC 2015