Printemps de l’infraJeudi 26 mars 2014

Jean-Noël de Galzain, Président d’Hexatrust

-Le marché de la Cybersécurité ds le monde

-Evolutions récentes & nouvelles réglementations

-La Cybersecurité « made in FR », une dynamique

Déroulé

Le marché de la cybersécurité

Marché de la Cybersécurité

Entrée Valeur monde(2012)

Valeur France(2012)

Total (servicesinclus)

60 milliards dedollars

77 milliards (est.2014)

5 milliards

Offre logicielle 19 milliards dedollars

1,2 milliard en 2012

Un marché dominé par les firmes anglo-saxonnes

+8% / an

Digitalisation des usages et de la société Emergence de nouveaux marchés

Mobilité / Cloud / IOT / Big Data / SCADA

Enjeux du Numérique

Marchés Anticipations(en $)

Cloud 131 milliards20% de croissance / an (Gartner)

Big data 24 milliards en 2016 (IDC)

Internet des objets 1,9 billion en 2020 (Gartner)

SCADA 6,9 milliards en 2016

Hybrid & Private Cloud

HTTP

Mobilité & Nomadisme /BYOD

Menace interne / IAM / PUM /PAM

Systèmes industrielsconnectés

Evolution des menaces informatiques

Année Appareilsconnectés

2012 15 milliards2020 80 milliards

Prolifération des attaques

Trouver de nouvelles solutions…

Of victims had up-to-date AV

100%

Of breaches were reported by third parties

67%

Of breaches involved compromised credentials

100%

The median number of days an attacker was on the network

229

Source: Mandiant M-Trends 2014 report

Etude SIM 2015 sur 717 entreprises soit 25% du PIB américainLa Society of Information Management est une organisationprofessionnelle présente aux États-Unis et au Canada qui regroupe 4300 responsables informatiques, DSI, consultants

Pourtant…

Evolutions& Nouvelles réglementations

11 septembre 2001Prévenir la menace terroriste

Affaire ENRON en 2002SOX -> Prévenir le risque financier

Les révélations de Snowden en Juin 2013PRISM

Les attentats du 11 janvier 2015PJLoi sur le Renseignement

Les événements majeurs…

Contraintes multisectorielles

Protection ces données personnelles

Protection des SI critiques

Imputabilité des usurpations d’identité et desatteintes aux systèmes de gestion de données

Obligations en matière d’usage et de sécurité enversles utilisateurs et clients

Nouveaux objectifs…

Loi de Programmation Militaire : en attente desdécrets d’application de la loi pour les obligationsincombant aux OIV (article 22) PJL sur le renseignement 2015

Network and Information Security : obligation dedéclaration des attaques informatiques en casd’incident (nb users, durée, étendue géo), mise àniveau de l’équipement, auditabilité

Règlement européen sur les données à caractèrepersonnel : cryptage des données stockées surinternet

Nouvelles règlementations

BCE recommendations on internet payments security :• Rec. 3 : suivi des incidents• Rec. 4 : gestion des comptes à privilèges• Rec. 7 : authentification forte• Rec. 8 : sécurisation de l’environnement de paiement, libre choix du

système d’authentification• Rec. 11 : protection et cryptage des données client

Payment services directive II : services d’initiation de paiement(relation commerçant – Etb de paiement)

PCI-DSS 3.0 :• Condition 1 : accès sécurisé à l’internet entrant et sortant• Condition 3 : protection des données stockées• Conditions 5-6 : programme de gestion des vulnérabilités• Conditions 7 & 8 : gestion des accès aux comptes

Exemples: impact des nouvelles règlementationssur le secteur bancaire

La dynamique FR

Taille de marché

Ecosystème du Numérique encore jeune

Financement des startups & PME innovantes

SBA inexistant => Accès au marché

Le modèle américain n’est pas transposable

Mobilisation des pouvoirs publics (ANSSI, DGE, Ministères…)Plan 33, directives (Premier Ministre, …), LPM

Emergence d’écosystèmesSystematic, PEC, accélérateurs/incubateurs régionaux

Accès aux financements des startups & PME innovantesPublics (R&D, export) & Privés (BA, VC, Enternext)

Concentration des acteurs historiques: Orange/Atheos,Sopra/Steria, Thalès/ALU, Airbus/Netasq-Arkoon, Morpho/Dictao

Marché des OIV pour les acteurs de confiance

Vers un marché Franco-Allemand

Exporter l’excellence FRHexatrust, Label France Cybersecurity, …

Quid d’un modèle franco-européen ?

Brainwave : « Audit, contrôle et gouvernance des droits d'accèsattribués sur les systèmes d'information »5 entités du groupe Crédit Agricole sont clientes de la solution« Brainwave Identity GRC »

Deny All : Sécuriser, accélérer et donner accès aux applications etservices Web

InWebo : Sécurisation de la relation client par internet(authentification des clients et sécurisation des transactions)

Opentrust : signature électronique pour la souscription en ligne et enagence sur tabletteDéploiement national en cours dans toutes les agences du CréditAgricole)

Wallix : traçabilité des mouvements de trading, compliance, gestiondes comptes à privilèges

Qlqs applications concrètes

HEXATRUST remercie Nware