Upload
claudy75
View
78
Download
7
Embed Size (px)
Citation preview
-Le marché de la Cybersécurité ds le monde
-Evolutions récentes & nouvelles réglementations
-La Cybersecurité « made in FR », une dynamique
Déroulé
Marché de la Cybersécurité
Entrée Valeur monde(2012)
Valeur France(2012)
Total (servicesinclus)
60 milliards dedollars
77 milliards (est.2014)
5 milliards
Offre logicielle 19 milliards dedollars
1,2 milliard en 2012
Un marché dominé par les firmes anglo-saxonnes
+8% / an
Digitalisation des usages et de la société Emergence de nouveaux marchés
Mobilité / Cloud / IOT / Big Data / SCADA
Enjeux du Numérique
Marchés Anticipations(en $)
Cloud 131 milliards20% de croissance / an (Gartner)
Big data 24 milliards en 2016 (IDC)
Internet des objets 1,9 billion en 2020 (Gartner)
SCADA 6,9 milliards en 2016
Hybrid & Private Cloud
HTTP
Mobilité & Nomadisme /BYOD
Menace interne / IAM / PUM /PAM
Systèmes industrielsconnectés
Evolution des menaces informatiques
Année Appareilsconnectés
2012 15 milliards2020 80 milliards
Trouver de nouvelles solutions…
Of victims had up-to-date AV
100%
Of breaches were reported by third parties
67%
Of breaches involved compromised credentials
100%
The median number of days an attacker was on the network
229
Source: Mandiant M-Trends 2014 report
Etude SIM 2015 sur 717 entreprises soit 25% du PIB américainLa Society of Information Management est une organisationprofessionnelle présente aux États-Unis et au Canada qui regroupe 4300 responsables informatiques, DSI, consultants
Pourtant…
11 septembre 2001Prévenir la menace terroriste
Affaire ENRON en 2002SOX -> Prévenir le risque financier
Les révélations de Snowden en Juin 2013PRISM
Les attentats du 11 janvier 2015PJLoi sur le Renseignement
Les événements majeurs…
Protection ces données personnelles
Protection des SI critiques
Imputabilité des usurpations d’identité et desatteintes aux systèmes de gestion de données
Obligations en matière d’usage et de sécurité enversles utilisateurs et clients
Nouveaux objectifs…
Loi de Programmation Militaire : en attente desdécrets d’application de la loi pour les obligationsincombant aux OIV (article 22) PJL sur le renseignement 2015
Network and Information Security : obligation dedéclaration des attaques informatiques en casd’incident (nb users, durée, étendue géo), mise àniveau de l’équipement, auditabilité
Règlement européen sur les données à caractèrepersonnel : cryptage des données stockées surinternet
Nouvelles règlementations
BCE recommendations on internet payments security :• Rec. 3 : suivi des incidents• Rec. 4 : gestion des comptes à privilèges• Rec. 7 : authentification forte• Rec. 8 : sécurisation de l’environnement de paiement, libre choix du
système d’authentification• Rec. 11 : protection et cryptage des données client
Payment services directive II : services d’initiation de paiement(relation commerçant – Etb de paiement)
PCI-DSS 3.0 :• Condition 1 : accès sécurisé à l’internet entrant et sortant• Condition 3 : protection des données stockées• Conditions 5-6 : programme de gestion des vulnérabilités• Conditions 7 & 8 : gestion des accès aux comptes
Exemples: impact des nouvelles règlementationssur le secteur bancaire
Taille de marché
Ecosystème du Numérique encore jeune
Financement des startups & PME innovantes
SBA inexistant => Accès au marché
Le modèle américain n’est pas transposable
Mobilisation des pouvoirs publics (ANSSI, DGE, Ministères…)Plan 33, directives (Premier Ministre, …), LPM
Emergence d’écosystèmesSystematic, PEC, accélérateurs/incubateurs régionaux
Accès aux financements des startups & PME innovantesPublics (R&D, export) & Privés (BA, VC, Enternext)
Concentration des acteurs historiques: Orange/Atheos,Sopra/Steria, Thalès/ALU, Airbus/Netasq-Arkoon, Morpho/Dictao
Marché des OIV pour les acteurs de confiance
Vers un marché Franco-Allemand
Exporter l’excellence FRHexatrust, Label France Cybersecurity, …
Quid d’un modèle franco-européen ?
Brainwave : « Audit, contrôle et gouvernance des droits d'accèsattribués sur les systèmes d'information »5 entités du groupe Crédit Agricole sont clientes de la solution« Brainwave Identity GRC »
Deny All : Sécuriser, accélérer et donner accès aux applications etservices Web
InWebo : Sécurisation de la relation client par internet(authentification des clients et sécurisation des transactions)
Opentrust : signature électronique pour la souscription en ligne et enagence sur tabletteDéploiement national en cours dans toutes les agences du CréditAgricole)
Wallix : traçabilité des mouvements de trading, compliance, gestiondes comptes à privilèges
Qlqs applications concrètes