Suivez-nous sur
Facebook icon
Twitter icon

Blog > Trade Union Day - une journée d'échange autour de la Cybersécurité

 

 

La Cybersécurité a été  mise à l’honneur lors du dernier Trade Union Day ce 12 juin 2018. Ce fut l’occasion de réunir autour de cette thématique d’actualité les partenaires syndicaux du secteur de l’IT. Cette journée de conférences, d’échanges et de débats visait à présenter l’impact de la Cybersécurité à Bruxelles avec la participation d’intervenants de qualité tout au long de la journée.

La journée a été introduite par Jean-Pierre Rucci, directeur d’Evoliris et Martin Willems de la CSC. Ensemble, ils ont insisté sur le besoin de formations continues pour le monde du travail et l’importance des organismes comme Evoliris pour agir sur le maintien de l’emploi dans un contexte de réduction de coûts et de mise en péril de l’emploi.

 

 

Cybersécurité – son impact sur Bruxelles

La journée s’est poursuivie avec la présentation du rapport de veille d’Evoliris sur la sécurité informatique : «  Après la sensibilisation, état des lieux de la Cybersécurité à Bruxelles ». Christina Galouzis, chargée de la veille chez Evoliris,  a divisé sa présentation en 4 axes de réflexion : la sensibilisation, les problématiques des métiers de la Cybersécurité à Bruxelles, les problématiques de la formation et la maturité de Bruxelles. Elle a finalement posé la question en fin de présentation : Bruxelles est-elle assez mature pour être la capitale européenne de la Cybersécurité ? La réponse vous intéresse ? Le rapport, disponible sur notre site web, détaille les  4 axes de réflexion en profondeur.

 

 

 

 

 

 

Réseaux sociaux : l’importance de se protéger

Après la pause, c’est Olivier Bogaert, membre de l’équipe de la FCCU (Federal Computer Crime Unit), qui intervient en faisant le tour d’horizon des avantages et des risques sur les réseaux sociaux. Ce qu’on retient de son intervention très imaginée, c’est que l’évolution des technologies engendre une phase d’adaptation et que les enfants d’aujourd’hui sont très – trop ? - connectés. Les risques sont nombreux sur les réseaux sociaux (vol d’identité, cambriolage, …). On y dévoile nos habitudes de vies, notre état d’esprit. Les criminels peuvent profiter de ces informations pour connaitre nos habitudes. Deux conseils : imposer une limite stricte entre la vie privée et professionnelle et utiliser des outils de veille pour connaître le trafic sur nos profils. Au final, il faut être vigilant à toutes anomalies et se poser la question de la fiabilité de nos sources de contacts.

 

 

 

 

 

Compliant or not compliant – GDPR

La présentation sur le GDPR était très attendue. Mathieu Aladenise, avocat au barreau a passé en revue les caractéristiques de la règlementation européenne qui vient d’entrer en vigueur. Il a insisté sur le fait que le règlement est avant tout là pour sensibiliser et amener les entreprises à se questionner sur la sécurité des données qu’elles manipulent. Le GDPR vise toutes les entreprises et le secteur associatif qui traitent des données à caractères personnelles (données employés, clients, partenaires, prestataires, etc.), autrement dit, cette réglementation concerne TOUTES les entreprises. Après un mois d’entrée en vigueur, Mathieu précise que le marché n’est pas bien préparé à la venue du GDPR. Seules les grandes entreprises sont actuellement compliants. Les PME et microentreprises, quant à elles, ne sont pas encore tout à fait en ordre. Quoi qu’il en soit, cette réglementation va s’adapter dans la pratique et s’améliorer pour une meilleure gestion des données à caractère personnels.

 

 

 

 

 

 

 

La Belgique – pays avec le plus grand nombre de cryptographes

Yves Roggeman, professeur de sécurité informatique à l’ULB, a pris ensuite la parole avec une présentation intitulée  «  la transformation digitale et ses risques ». La Belgique a la chance de comptabiliser le plus grand nombre de cryptographes. Ainsi, la sécurité et la Belgique c’est une longue histoire. Il a insisté dans sa présentation sur le fait de devoir former dès le plus jeune âge et de différencier l’informatique et la litteratie numérique. Les formations dans le domaine de la sécurité se composent d’un contenu disciplinaire large et pointu (des mathématiques fondamentales, de l’informatique théorique, de l’électronique, du droit, de l’éthique, etc.) avec de l’analyse de cas. Les formations sont donc très complètes. Il évoque notamment le master en Cybersécurité qui a débuté en 2017 et pour lequel plusieurs institutions académiques collaborent afin d’apporter des savoirs diversifiés aux étudiants.

 

 

 

 

 

 

IoT - des appareils connectés en toute sécurité ?

Pour conclure les présentations, Benoit Rousseaux de Digital Security a pris la parole pour évoquer la problématique de la sécurité des IoT, les objets connectés. Les objets connectés concernent aujourd’hui tous les secteurs (le secteur de la santé, l’industrie, l’automobile, etc.). Dans sa présentation, Benoit, cite Gartner: « By end of 2018, over 20 percent of entreprises will have digital security services devoted to protecting business initiatives using the IoT”. Pourtant, dans une société où la sécurité de nos ordinateurs pose question, la sécurité des applications IoT semble oubliée. M. Rousseaux nous étonne en nous confrontant à une suite de cas réels de hacking d’objets connectés un peu partout dans le monde : l’histoire du casino américain hacké via les filtres connectés de ses aquariums, l’entreprise qui se fait pirater à cause du système d’air conditionné du bâtiment, l’Estonie, en 2007, victime de la première cyberattaque de grande envergure et dont plusieurs villes se sont retrouvées en plein black-out suite à une intrusion dans la société fournisseuse d’énergie. Tout cela peut nous effrayer. Des solutions sécuritaires et la réflexion sur la sécurité des objets connectés sont à leurs débuts. Il existe aujourd’hui des sociétés qui analysent les failles en employant des hackeurs éthiques Digital Security propose des solutions de label pour valider la sécurité des entreprises.

 

 

 

 

 

 

Pour conclure – une offre de formation adaptée et un avenir prometteur

Le TUD était également l’occasion de rappeler les missions d’Evoliris à destination des entreprises et notamment de passer en revue l’offre de formation en sécurité. Notre collègue, Samia El Hitori, a rapidement présenté nos formations et a répondu aux questions du public.

Enfin, il a aussi été question de parler de l’avenir d’Evoliris à travers le projet du Pôle Formation Emploi. Jean-Pierre Rucci a repris la parole pour conclure et présenter l’évolution du projet du Pôle Formation Emploi (PFE). Dans un an, Evoliris aura intégré le PFE au sein duquel il se chargera de la veille et de la dynamique sectorielle avec des projets ambitieux notamment à destination des entreprises et des travailleurs.

 

Plus d’informations :