Utilisateur:Vloquet/Brouillon

CESIN - Club des Experts de la Sécurité de l'Information et du Numérique[modifier | modifier le code]

Le CESIN est une association de loi 1901, pour les professionnels de la sécurité de l'information et du numérique. Lieu de réflexion, d'échange et de partage de connaissances ou d'expériences entre experts de la cybersécurité. Il permet également la coopération entre ces experts et les pouvoirs publics, en participant à des démarches nationales dans le domaine de la cybersécurité.

Histoire[modifier | modifier le code]

Le CESIN a été créé en 2012. A l’origine, ses 6 membres fondateurs (Eric Doyen, Pascal Basset, Alain Bouillé, Mylène Jarossay, Jean-François Louâpre, Eric Caprioli) participaient à divers groupes de travail et initiatives françaises et européennes en matière de cybersécurité. Ces premières rencontres informelles ont duré jusqu’en 2011, puis est née la volonté de faire émerger un lieu d'échange, d'influence et d'expertise.

En juillet 2012, l'association CESIN (Club des experts de la sécurité de l'information et du numérique) est officiellement créée.

L’ambition était de créer et structurer une nouvelle association dans le domaine de la cybersécurité avec une approche innovante par sa capacité de partage et sa liberté de ton, afin de contribuer au développement de la fonction cybersécurité dans les entreprises et relever les défis de l’explosion des risques cyber parallèlement au développement rapide du numérique dans les entreprises.

Depuis 2012, le Club a connu une très forte croissance. Début 2020, il réunit plus de 600 membres. Si l’on se réfère au nombre d’employés des entreprises auxquelles appartiennent les membres, le CESIN représente environ 8 millions d’employés.

Structure[modifier | modifier le code]

L’adhésion au Club est individuelle et nominative. Les membres actifs du Club sont des personnes exerçant des responsabilités dans le domaine de la cybersécurité au sein d'entreprises privées ou publiques, et sont reconnus pour leur expertise dans ce domaine. L’adhésion au CESIN en tant que membre actif se fait suivant un dispositif de cooptation. La candidature doit répondre aux critères définis dans les statuts du Club, être acceptée par le Conseil d'Administration et bénéficier d’au moins trois avis favorables parmi les autres membres actifs du Club.

Les membres actifs appartiennent à des entreprises de tous secteurs d’activité, la plupart d’entre elles étant de grandes entreprises et entreprises de taille intermédiaire.

Le CESIN compte également des membres associés, qui sont des représentants des services de l’État (Police, justice, services du Premier Ministre, etc.) dont l'activité s'effectue en étroite collaboration avec les experts de la sécurité de l'information et du numérique.

L’activité du CESIN est soutenue par une cotisation annuelle individuelle et la contribution financière de sponsors, entreprises commerciales dont l'activité principale est la fourniture de solutions et/ou de prestations en cybersécurité.

Le club est gouverné par un Conseil d’Administration comportant 12 administrateurs élus parmi les membres actifs. Il est l'organe de décision, d'administration et de promotion du Club. Il valide les orientations générales et les stratégies de l’association. Les administrateurs sont des membres actifs bénévoles.

Ce Conseil d’Administration désigne chaque année le Président du Club parmi les administrateurs. Le Président est chargé de faire appliquer les décisions du Conseil d’Administration et d'assurer le bon fonctionnement de l'association qu'il représente. La Présidente du CESIN depuis juin 2019 est Mylène Jarossay.

Depuis juin 2019, Alain Bouillé est le Délégué Général du Club, après en avoir été le Président de juillet 2012 à juin 2019. Son rôle est de représenter le CESIN auprès des organismes partenaires, des prestataires et des membres, de coordonner et prendre en charge les tâches opérationnelles nécessaires au fonctionnement du Club et de participer avec le CA à la stratégie de développement du club et à son rayonnement.

Partenaires[modifier | modifier le code]

• ACYMA – CYBERMALVEILLANCE.GOUV.FR (Assistance et prévention du risque numérique au service des publics)
• ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information)
• ARJEL (Autorité de Régulation des Jeux En Ligne)
• BEFTI (Brigade d’Enquête sur les Fraudes aux Technologies de l’Information)
• CNIL (Commission Nationale Informatique et Libertés)
• COM CYBER (Commandement de la Cyberdéfense)
• OCLCTIC (Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication)

Le CESIN est partenaire d'autres organismes et associations tels que : l’AFAI, le CyberCercle, le Cercle Européen de la Sécurité, l’EPITA, ….

Valeurs[modifier | modifier le code]

Le CESIN a pour vocation d’apporter à ses membres et à l’écosystème de la cybersécurité, une vision des métiers de la cybersécurité, un éclairage pour mieux comprendre les enjeux et les façons de pratiquer ces métiers, ainsi que des synthèses à travers des messages clés. Les travaux au sein du CESIN sont le fruit du partage des expériences et des expertises des membres, tous professionnels de la cybersécurité.

Le CESIN affiche une vraie liberté dans ses convictions et ses prises de parole, à travers une approche indépendante par rapport au marché. Le CESIN se veut pragmatique et efficace, au service des membres et de leur entreprise.

Les trois valeurs clés du CESIN sont la Confiance, la Coopération et la Convivialité.

La cybersécurité est un domaine qui manipule nativement des secrets. Néanmoins une forme de coopération entre les entreprises pour se défendre contre des cybermenaces est possible et même essentielle. Le partage d’informations, que ce soit des informations techniques, méthodologiques ou encore des bonnes pratiques se déroule dans un climat de confiance, suivant la règle de Chatham House.

La cybersécurité est également un domaine exigeant, régulièrement en tension et qui connaît des situations de crise. La convivialité des échanges au sein du Club permet à ses membres d’aborder avec sérénité des réflexions stratégiques et tactiques sur des sujets sensibles de cyberdéfense.

Activités[modifier | modifier le code]

Les activités du CESIN s’appuient sur des échanges organisés selon plusieurs formats. Tous ces formats visent à :

• Construire une vision commune sur les risques et les stratégies ;
• Comparer, confronter et élaborer des stratégies de défense ;
• Évaluer les bonnes pratiques ;
• Coopérer pour construire une réponse plus efficace aux cyberattaques ;
• Améliorer les savoir-faire, augmenter la maturité ;
• Coconstruire des bonnes pratiques organisationnelles, techniques, méthodologiques, de communication, contractuelles et juridiques ;
• Professionnaliser, créer des modèles d’organisation, préparer les compétences ;
• Développer l’expertise ;
• Améliorer la connaissance sur les solutions du marché, connaître les écueils à éviter ;
• Influencer les éditeurs pour une amélioration de l’offre ;
• Être force de proposition sur les textes réglementaires, guides et référentiels ;
• Diffuser la culture cybersécurité.

Les formats d’échanges s’appuient principalement sur des rencontres et travaux entre membres :[modifier | modifier le code]

• Des réunions plénières. Plusieurs fois par an, des membres du Club viennent exposer des retours d’expérience, présenter des sujets ou débattre autour de tables rondes. Ces réunions réunissent plus d’une centaine de personnes. Chaque réunion plénière tourne autour d’un sujet, fil conducteur suivi par les différents intervenants. Ces réunions permettent aux membres de développer leur réseau, de suivre la vie et l’actualité du Club et de partager des expériences et des informations, souvent sur de sujets du moment et/ou en lien avec l’actualité.

• Un Congrès annuel. Le CESIN réunit chaque année des membres et experts de la cybersécurité dans un Congrès d’une durée de 2 jours. Ce Congrès se déroule au mois de Décembre à Reims et est limité à un auditoire de 150 personnes. Il comporte des conférences plénières, mais aussi des ateliers interactifs permettant la contribution de chacun aux débats et la production de synthèses.

• Des réunions de Collèges. Pour maintenir un bon niveau de profondeur des travaux sur des problématiques communes à la communauté tout en maintenant une certaine diversité qui fait la richesse des échanges, le CESIN a mis en place les collèges qui sont des structures stables dans le temps autour de centres d’intérêts. Les membres du CESIN sont ainsi regroupés autour de 5 Collèges : Les « Fondamentaux », les « Méthodes et Standards », la « Cyberdéfense opérationnelle », le « Facteur Humain » et un Collège dédié aux « Grandes Entreprises ». Les réunions de Collège permettent de faire un focus et un approfondissement sur une composante, un aspect des métiers de la cybersécurité. Il cherche à prendre des orientations, forger des messages, définir des stratégies. Ces réunions sont limitées à une cinquantaine de personnes pour favoriser une bonne interactivité entre les animateurs, les intervenants et les membres du Collèges.

• Des Paroles d’Experts. Pour avoir une bonne vision de leur domaine d’activité et forger leurs stratégies, les membres du CESIN ont besoin de comprendre et de s’appuyer sur des travaux d’experts dans différents domaines de la cybersécurité. Un membre ne peut développer seul une forte expertise dans tous les sujets techniques et méthodologiques. L’objectif des sessions de Paroles d’Experts est de faire présenter par un expert, une vue d’ensemble sur un sujet dans un temps court de quelques heures, afin d’offrir aux membres intéressés une bonne vue d’ensemble de ce sujet. L’expert a le recul sur son domaine de spécialité et offre aux membres qui viennent l’écouter, une compilation précieuse de ce qu’il est important de comprendre sur le sujet en question. Les experts peuvent être des membres du CESIN, certains de leurs collègues experts, ou tout autre expert extérieur reconnu par la communauté.

• Des labs. Les labs sont des instances éphémères qui ont vocation à réunir un petit groupe de membres (10 à 15) pour construire ensemble la réponse à une problématique posée. Un lab suit une logique projet, avec un début et une fin, un objectif à atteindre et plusieurs réunions du groupe pour produire un résultat. Il s’agit donc d’apporter une réponse pragmatique et consensuelle à une problématique précise dans un temps limité de quelques mois à un an. Le lab a vocation à produire un livrable de référence.

• Un mentorat. Le mentorat est un dispositif dont le principe fondateur est la transmission. Il permet d’établir une relation personnalisée entre un mentor, souvent un senior et un mentee, plutôt junior dans la profession. L’objectif est de créer du lien, d’apporter des conseils, transmettre des pratiques, des savoir-faire et des méthodes, à travers une relation proche. Le mentorat se traduit par des rencontres individuelles, au rythme souhaité par les mentors et mentees.

Les membres du CESIN peuvent également échanger de façon informelle à travers des discussions dans des groupes de discussion fermés. Ces échanges sont le prolongement naturel des discussions régulières en présentiel.

En complément de ces activités de rencontres et d'échanges entre les membres, le CESIN organise des enquêtes permettant aux membres de se situer par rapport à leurs pairs et de mieux cerner les tendances autour de leur domaine et leur métier. Parmi cette démarche d’enquête :

• Un baromètre annuel, observatoire des tendances cyber, mené avec l'institut de sondage OpinionWay, autour d'indicateurs significatifs de la profession. Ce baromètre^[1] permet d’observer année après année les grandes évolutions des risques cyber, des métiers et des pratiques de la cybersécurité en entreprise.

• Des sondages hebdomadaires : chaque lundi, une « Question de la semaine » est soumise aux membres. Ces sondages express apportent des benchmarks instantanés. Ils permettent de prendre le pouls du secteur sans aucun effet marketing, ni influence de la part du marché. Les résultats sont publiés sous l’intitulé « Les Instantanés du CESIN ».

Le CESIN contribue à de nombreux événements, au travers de prises de parole de membres lors de tables rondes, conférences, ateliers et débats.

Notes et références[modifier | modifier le code]

Le CESIN publie la cinquième édition de son baromètre de la cybersécurité des entreprises françaises - IT For Business, 29/01/2020

Barometre CESIN : le phishing reste l’attaque la plus fréquente pour les entreprises françaises, ZDNet, 19/02/2019

Alain Bouillé, Président du Cesin, sur la cybersécurité et cyber-résilience des entreprises - Le Nouvel Économiste, 01/04/2019

Alain Bouillé, la parole libre des utilisateurs - L'Usine Nouvelle, 19/01/2019

Cybersécurité : des attaques toujours plus ciblées vers les entreprises - Les Echos, 11/07/2019

La souscription de cyber-assurances enregistre une hausse de 40% - Europe 1, 15/01/2018

Les cyber-attaques frappent 81% des entreprises françaises - Europe 1, 21/01/2016

Le Cesin s'inquiète pour la protection des données dispersées et transformées - Réseaux et Telecoms, 01/10/2015

Liens externes[modifier | modifier le code]

Site Officiel