LE 5EME LIVRE BLANC « CYBERSECURITE ET INNOVATION » EST DISPONIBLE !
Depuis la signature d’un partenariat en 2018 entre EPITA et les Assises de la Cybersécurité, les étudiants de la Majeure Système, Réseau et Sécurité (SRS) de l’EPITA participent chaque année à la rédaction du Livre Blanc réalisé à la suite de l’édition 2022 des Assises, faisant état des grandes orientations en matière de cybersécurité. Une expérience enrichissante pour ces futurs ingénieurs !
Réunis à Monaco du 12 au 14 octobre 2022, les principaux acteurs de la communauté cyber ont une nouvelle fois exposé et discuté des avancées, toujours plus nombreuses sur le sujet, au cours des 175 tables rondes et conférences au programme.
La somme des différentes interventions a donné lieu à la rédaction du cinquième Livre Blanc « Cybersécurité & innovations » par les étudiants de la Majeure SRS de l’EPITA. Sous la direction de Sébastien Bombal, chef du Pôle Stratégie au Commandement de la Cyber défense du ministère des Armées et responsable de la Majeure SRS, plusieurs étudiants de la Majeure SRS et plus particulièrement, Margot Lord, Alexandre Teman, Marion Bernard, Jean Pineau (promo 2023), ont réalisé interviews, infographies, résumés de keynotes et de conférences, pour aboutir à ce nouveau numéro dont vous nous proposons de découvrir ici trois extraits : l’édito de Sébastien Bombal, puis l’interview de Loïs Samain, RSSI et CISO d’EDF Hydro et ancien élève de l’EPITA au sein de la Majeure SRS (promo 2012), et le compte rendu de la keynote proposée par Michel Paulin, Directeur général d’OVH Cloud.
Pour découvrir le Livre blanc 2022 en intégralité, rendez-vous sur le site des Assises de la cybersécurité pour le télécharger.
La signature en 2018 de ce partenariat entre l’EPITA et les Assises de la cybersécurité permet la conception de ce Livre blanc annuel qui installe l’école, à travers l’engagement de la Majeure SRS mais aussi de son organisme de formation professionnelle continue SECURESPHERE, parmi les principaux acteurs du paysage cyber.
Edito de de Sébastien Bombal, responsable de la Majeure SRS
Déjà la 5ème édition et c’est toujours avec un grand plaisir et une certaine émotion que je remercie la merveilleuse équipe des Assises et mes 50 étudiants SRS (Système Réseau et Sécurité) qui se sont essayés aux difficiles exercices de prospective, d’interview et de synthèse.
J’aimerai vous dire que la menace sur le cyberespace ne va pas croître en 2023 mais malheureusement l’enchaînement et l’intensité des crises, le durcissement des relations géopolitiques, le niveau de la criminalité organisée et les tendances économiques ne vont pas dans ce sens.
La revue nationale stratégique de 2022, publiée par le SGDSN, synthétise très bien notre environnement et les défis auxquels nous devrons faire face, quel que soit notre secteur professionnel. La résilience, la supériorité informationnelle, la souveraineté ou encore une économie numérique adaptée n’ont jamais été autant au cœur des défis cyber et de notre autonomie stratégique.
Les difficultés d’approvisionnement et la prise en compte des défis climatiques seront sûrement rapidement des nouveaux prismes d’analyse pour les métiers du cyberespace.
Ce livre blanc aborde modestement quelques-uns des aspects qui préoccupent les participants des Assises. La ligne éditoriale n’a pas été facile à définir, mais je tiens à souligner une nouvelle fois le travail remarquable mené par Florence Puybareau et son équipe avec l’aide des étudiants EPITA.
Ce livre blanc démontre aussi à travers les années, que notre métier lié au cyberespace évolue sans cesse à un rythme effréné, il se complexifie et nos ressources disponibles sont toujours aussi comptées.
2022 a été aussi une année importante au niveau européen. Les évolutions juridiques pour le cyberespace (NIS v2, DMA, DSA), le conflit ukrainien ou encore la présidence française 2022 ne sont que quelques exemples des sujets qui vont nous impacter significativement et durablement.
L’évolution technologique n’attend pas et les innovations techniques et opérationnelles sont toujours plus impressionnantes et passionnantes. L’EPITA contribue à cette innovation et les assises restent un endroit privilégié en France pour en prendre toute la mesure dans un esprit de pionnier et d’excellence.
Interview de Loïs Samain, RSSI et CISO d’EDF Hydro, ancien élève de l’EPITA au sein de la Majeure SRS (promo 2012)
Quel a été votre parcours professionnel ?
Je suis un ancien étudiant de l’EPITA, la meilleure école que vous connaissez tous ! J’ai effectué mon stage de fin d’études dans une société de conseil (HSC Consulting) où j’ai découvert les sujets de gouvernance. C’était assez nouveau pour moi car je pensais m’orienter vers la technique. J’ai eu alors l’opportunité de passer différentes certifications dont ISO27001 Lead Auditer, ISO 27001 Implementer et ISO27005 Risk Manager. Puis, je suis rentré chez BULL, mieux connu aujourd’hui sous le nom d’Atos, pour travailler à la base sur la cryptographie, puis en appui RSSI au sein de différentes administrations. J’ai ensuite travaillé dans un cabinet de conseil en intelligence stratégique et management des risques qui m’ont permis de me frotter à la géopolitique (une de mes passions !) et de travailler directement pour des acteurs étatiques en France comme le ministère de la Défense ou encore l’ANSSI. Mais la technique me manquait et je suis devenu RSSI d’une ESN dans l’objectif d’une certification ISO 27001, avant de prendre le poste de RSSI adjoint d’EDF Renouvelables (en charge du périmètre éolien, solaire photovoltaïque et batteries) qui m’a ouvert une porte vers le monde industriel. Aujourd’hui, je suis RSSI d’EDF Hydro, la direction en charge de l’hydraulique chez EDF, qui est composée de 3600 ouvrages et lieux d’interventions, avec des barrages et prises d’eau, des usines ou centrales hydrauliques, des écluses. J’ai la charge le périmètre complet en cybersécurité : SI Métier, SI Industriel et SI Scientifique.
Vous n’avez pas eu d’appréhension à passer sur le secteur industriel ?
C’est là qu’il est important d’avoir fait l’EPITA car cette école nous apprend à apprendre. Au début, certes, je ne connaissais pas vraiment le monde industriel mais je me suis formé, je suis allé sur le terrain, voir les métiers, poser énormément de questions aux automaticiens, exploitants, ingénieurs (surement « idiotes » au début) … Et c’est un secteur vraiment passionnant avec des passionnés : ce sont des personnes qui n’hésitent pas à prendre du temps pour expliquer leur métier et vous faire progresser si vous prenez le temps de les écouter. Et c’est grâce à tous ces collègues qui m’ont aidé depuis 6 ans que je commence à avoir une bonne compréhension et maitrise des problématiques du métier industriel… .
Keynote proposée par Michel Paulin, Directeur général d’OVH Cloud
Le cloud de confiance et la souveraineté numérique furent des sujets très débattus lors des Assises 2022. C’est pourquoi, il était particulièrement intéressant d’entendre s’exprimer Michel Paulin, le Directeur Général d’OVH Cloud, par ailleurs récemment nommé Président de la filière du numérique de confiance par le ministre de l’Économie et des Finances. Michel Paulin a rappelé l’enjeu stratégique que représentent aujourd’hui les données : enjeu réglementaire, de réputation, de souveraineté… le spectre est large d’autant que leur statut diffère en fonction des pays et des continents. Face à la Chine dont l’État contrôle les données et aux États-Unis pour lesquelles elles ont une valeur commerciale, l’Europe considère les données comme étant une propriété privée. Dans ce contexte, la gouvernance et la protection des données sont essentielles. Mais, s’inquiète Michel Paulin l’Europe a pris du retard et doit accélérer pour bâtir une véritable résilience. Pour lui, cela passe aussi par la souveraineté technologique qui permettra de faire émerger des acteurs européens capables de rivaliser avec leurs concurrents et au Vieux Continent de s’affranchir d’une quelconque dépendance.
Enfin, le Directeur Général d’OVH Cloud a tenu à réaffirmer ses engagements autour de la qualification SecNumCloud qui est devenu une « véritable référence en dehors de nos propres frontières. Cet investissement doit permettre de continuer à bâtir un cloud souverain et durable qui fédère un écosystème enrichi d’éditeurs logiciels pour porter les couleurs d’une technologie respectueuse de nos valeurs européennes. »