A l’heure où le Comité International Olympique (CIO) révélait avoir été victime d’une attaque informatique lors de la cérémonie d’ouverture des jeux de Pyeongchang, Antoine Coutant, Directeur cybersécurité chez Systancia, intervenait dans notre école de Rennes auprès des étudiants du BTS Services Informatiques aux Organisations (BTS SIO) pour leur faire une introduction à la sécurité informatique et leur présenter l’actualité de ce secteur avec la mise en place imminente du Règlement général de protection des données (RGPD).
Sécurité des systèmes d’information dans le BTS SIO
Dans le référentiel du BTS Services Informatiques aux Organisations, l’enseignement du droit est organisé autour de 6 grands thèmes. L’un d’eux s’intitule « la sécurité des systèmes d’information ». Les notions comme la protection du patrimoine informationnel, la protection des données à caractère personnel, la lutte contre la criminalité informatique, la cybersurveillance doivent être abordées. L’intervention d’Antoine Coutant permettait ici de compléter l’enseignement déjà reçu sur ce thème.
Antoine Coutant, expert en cybersécurité
Après un DEUG MIAS (Mathématiques, Informatique et Applications aux Sciences) et une spécialisation dans les Télécommunications et Réseaux, Antoine Coutant intègre le Ministère de la Défense en tant qu’expert en cryptanalyse en 2000. Il partira chez Orange Business Services après avoir obtenu un diplôme d’ingénieur en calcul scientifique au CNAM, puis chez Amossys, société de conseil et d’expertise en Sécurité des Technologies de l'information où il dirigea pendant 6 ans le Laboratoire d’évaluation de la sécurité des Technologies de l’Information. Récemment embauché chez Systancia, spécialiste de la virtualisation, de la cybersécurité et de la confiance numérique, il revient sur sa formation : « il n’y avait pas vraiment de formation dédiée à la cybersécurité à mon époque. Aujourd’hui, il en existe qui sont certainement très correctes, mais rien ne remplacera votre curiosité. Ce secteur nécessite des compétences techniques mais aussi des compétences juridiques ou tout simplement relationnelles. » Antoine Coutant le rappelle « les facteurs de risque ne sont pas seulement techniques. Les attaques peuvent aussi prendre la voie cognitive à travers la manipulation d’un employé pour obtenir des informations par exemple. » Il faut savoir analyser les risques, les évaluer. Que ce soit dans la vie personnelle ou professionnelle, Antoine Coutant rappelle qu’il faut rester prudent sans tomber dans la paranoïa.
RGPD et créations de postes
Selon une étude Symantec, 92% des entreprises françaises s’inquiètent de ne pas être en conformité avec l’entrée en vigueur du RGPD mais seulement 25% d’entre elles ont mis en place les moyens nécessaires. Adopté en avril dernier, le RGPD entrera en vigueur au printemps 2018. Pour Antoine Coutant, le RGPD est un sujet technique, juridique et organisationnel. Ce règlement vise à obliger les entreprises à plus de transparence sur la manière dont elles traitent et protègent les données personnelles. « A partir du 25 mai 2018, n’importe qui pourra contacter n’importe quelle entreprise et la questionner sur les données qu’elle possède le concernant. Elle pourra également en demander la destruction et exiger une preuve de cette destruction. La plupart des PME n’a pas conscience des conséquences de cette réglementation. Les autorités pourront prononcer de fortes sanctions. »
Le sujet traité ce matin-là a passionné nos étudiants en BTS SIO. Antoine Coutant invite les plus intéressés à suivre le MOOC SecNumAcademy de l’ANSSI !
