SPAC Alliance a eu le privilège d’intervenir dans le cadre de la Journée de la sécurité organisée par Chubb France dans l’enceinte du Stade Vélodrome de Marseille. Nouvelles menaces, présentation du cadre réglementaire (NIS 2, REC, Cyber Resilience Act), focus sur la France avec le tout nouveau référentiel Cyber ReCyF, discussions autour de l’interopérabilité des systèmes (intrusion, vidéosurveillance, contrôle d’accès) : voici le récapitulatif de cette journée.
Un panorama de la sécurité en 6 conférences
Pas moins de 6 conférences étaient proposées afin de comprendre certains grands enjeux de la sécurité moderne, de proposer des solutions sécurisées et de s’appuyer sur des certifications pour prouver sa conformité :
- Les PFAS (polluants éternels) et leurs conséquences
- Les services connectés
- Présentation de la gamme INFLUENCE
- Cybersécurité et réglementation par Tibaud Estienne (SPAC Alliance) et Mathieu Cyrille (Chubb)
- Systèmes d’extinction
- Règles APSAD
Focus sur la France et le référentiel ReCyF
Hasard du calendrier, deux jours avant l’événement, l’ANSSI a publié une version quasi définitive de son référentiel de cybersécurité ReCyF, alors même que le texte de transposition est toujours attendu. Objectif : permettre aux entités notamment concernées par NIS 2, pour beaucoup en attente de précisions sur leurs obligations, d’organiser leur démarche de conformité, mais surtout d’améliorer leur niveau de sécurité face à des menaces qui, elles, n’attendent pas la transposition de la directive européenne.
Nous avons pu en présenter une première analyse et confirmer que cybersécurité et sécurité physique ne peuvent plus être dissociées (lire notre article complet sur ReCyF), tout en créant des ponts entre contrôle d’accès et SSI grâce à l’expertise de notre co-présentateur Mathieu Cyrille.
Conclusion : la convergence structurante entre sécurité physique et cybersécurité
Voici ce que nous avons retenu de cette journée. Que ce soit au travers des conférences ou de nos échanges avec les équipes de Chubb, les exposants et les visiteurs, la convergence entre sécurité physique et cybersécurité est désormais indispensable pour prouver sa conformité. Elle est même structurante. En pratique, plusieurs éléments sont nécessaires :
- Une culture générale de la sécurité
- Une connaissance du cadre réglementaire européen, national et sectoriel
- Une capacité à connecter les systèmes entre eux (interopérabilité) pour disposer d’une sécurité homogène
- Un recours à des certifications et standards pour démontrer un niveau de sécurité adapté au risque réel comme aux obligations
- Le respect de concepts de sécurité incontournables : sécurité par défaut, sécurité dès la conception, cycle d’amélioration continue, gestion des vulnérabilités, gouvernance…
Nous tenons à remercier toutes les équipes de Chubb France (MED Chubb, Sicli, CEMIS et Chubb Delta) pour leur confiance, avec une mention particulière à Benjamin Thomas et Mathieu Cyrille pour leur investissement dans la préparation de cette présentation, à Alexandre Baleige et Damien Fontaney pour les échanges fructueux autour de la sécurité, ainsi qu’aux nombreux membres et amis de SPAC Alliance présents, dont Til Technologies by Hirsch, Aritech ou encore STid.
