Le Clusif organise une conférence le 23 octobre prochain en présentiel au Campus Cyber sur le thème des dépendances stratégiques et de leurs répercussions sur le paysage de la cybersécurité.
Les dispositifs de sécurité des organisations reposent sur une collaboration étroite avec de multiples acteurs de la scène internationale. Quand l’un d’entre eux, prépondérant sur le plan technique et normatif, menace de ne plus faire cause commune, quel doit être le degré de préoccupation d’un RSSI européen ? A quelles nouvelles décisions doit mener cette prise de conscience ?
Les dépendances sont aujourd’hui multiples:
- Logicielle et normative, vis-à-vis des États-Unis pour les infrastructures numériques, services cloud, systèmes d’exploitation, outils de cybersécurité.
- Humaine, à travers une externalisation massive du développement logiciel et de la TMA, notamment vers l’Inde.
- Matérielle, vis-à-vis de la Chine notamment pour les équipements, serveurs et composants critiques.
Face aux mutations géopolitiques (réévaluation des menaces prioritaires, évolution de la posture américaine face aux réglementations européennes, évolution de modes de coopérations, repli sur des intérêts souverains), les organisations peuvent être confrontées à un ensemble d’effets perturbateurs : diminution du partage d’information, raréfaction de la coopération opérationnelle, voire perte d’accès à des outils critiques. Comment ces mutations font-elles évoluer le paysage, quelles opportunités créent-elles ?
Nous souhaitons, à travers cet appel à contributions, alimenter une réflexion pragmatique sur les risques nouveaux, les leviers résiduels, et les opportunités stratégiques pour les RSSI :
Axes de travail proposés :
- Dépendances numériques : cartographie, évolution et réversibilité.
- Le RSSI dans la tempête :
- Adapter les politiques d’achat (gestion de l’obsolescence, maintenance, cycle long) au nouveau contexte et arbitrer entre sécurité, souveraineté et coût.
- Maintenir de manière prolongée des équipements et systèmes d’information ?
- Anticiper la dégradation ou la disparition de certains matériels et services (difficulté d’approvisionnement, survie sans patchProgramme destiné à corriger un disfonctionnement de logiciel et diffusé par l’éditeur de celui-ci.) ?
- Cloud souverain : mythe ou marge de progression réaliste ?
- Quelles alternatives pour l’Europe ?
- Diversification des partenariats technologiques et de la collaboration internationale : invention ou redécouverte d’une nouvelle géopolitique du RSSI.
- Réinvestissement souverain ou adaptation aux nouveaux équilibres ?
- Quelles sont les conséquences d’un désengagement des partenaires historiques (notamment US) ?
- Réduction du rôle du CISA
- Nouvelles priorités stratégiques dans le renseignement et la cybersécurité
L’association recherche des contributions issues :
- Du terrain (RSSI, CTO, architectes, issus des domaines IT et OT)
- Du secteur public et institutionnel (CERT, interCERT, OFAC, ANSSI, ENISA, Commission Européenne…)
- Du monde académique et analytique (géopolitique, droit, économie numérique)
Les propositions doivent inclure les éléments suivants :
- Titre de l’intervention proposée (une dizaine de minutes)
- Nom(s) et affiliation(s) du ou des intervenants
- Résumé de l’intervention (300 mots maximum)
- Biographie courte du ou des intervenants (100 mots maximum)
- Coordonnées complètes (email et numéro de téléphone)
Présentations non commerciales exigées, toutefois les propositions présentant un comparatif peuvent être acceptées.
Les propositions sont à envoyer par email à l’adresse suivante : adherent@clusif.fr avant le 5 septembre inclus.
