04.09.2023

Ion González, directeur des systèmes d'information chez OKIN, partage ses impressions sur la cybersécurité lors de l'événement Computing à Bilbao

Dans la nouvelle ère de la gestion des données, il est nécessaire d'établir un plan et de gérer les données de la collecte à la transformation, à la distribution et à la consommation.

Les lampadaires de Bilbao, habillés de maillots et d'affiches de 'Ongi eTOURri', faisant un clin d'œil au Tour de France qui avait la ville du Pays Basque comme point de départ, accueillaient la rencontre que Computing allait organiser dans la ville du Nervión sur la nouvelle ère des données.

Les entreprises ont pris conscience de l'importance de la gestion des données car c'est à partir de là qu'elles peuvent acquérir de la valeur et se différencier de la concurrence. C'est pourquoi, lors du déjeuner d'affaires organisé avec Logicalis, le principal sujet abordé était la nouvelle ère de la gestion des données. La gestion des données est fondamentale pour les entreprises de toutes tailles, mais surtout lorsque celles-ci doivent stocker de grandes quantités d'informations. À cet égard, Ion González, CIO du Groupe Gourmet Okin, soulignait l'importance d'avoir une architecture de données adaptée aux besoins des technologies de l'information.

Dans la nouvelle ère de la gestion des données, il est essentiel de gérer les données de la collecte à la transformation, à la distribution et à la consommation. C'est pourquoi il est recommandé d'établir un plan et d'étudier la possibilité d'intégrer l'intelligence artificielle pour mettre en œuvre toute l'architecture.

Endika Eibar, responsable informatique de Kaefer, considérait comme point de départ l'élaboration d'une bonne stratégie pour gérer chaque donnée de manière appropriée. "Il est nécessaire de différencier ce qui est critique pour vous, pour l'entreprise et pour les clients", soutenait Eibar depuis Kaefer ; la rapidité dans la demande de données les a poussés vers le cloud.

Pour Virginia Albizuri, responsable des données d'ITP Aero, "la donnée est vitale, mais l'essentiel est de savoir la localiser et de contrôler sa durabilité". De nombreuses entreprises commettent l'erreur de stocker des informations qui ne sont pas pertinentes, ou qui l'ont été à un moment donné mais ne sont plus utiles, ce qui augmente leurs coûts sans voir d'impact positif.

Dans le même esprit, Alberto Rodríguez, directeur informatique de l'Hôpital San Juan de Dios, affirmait que le débat au sein des entreprises devrait se concentrer sur le cycle de vie des données : "Il est essentiel de sensibiliser l'utilisateur et de contrôler qui y accède, quand, pendant combien de temps, comment il est récupéré...". Rodríguez était également partisan de l'externalisation des données avec un contrôle, "pas n'importe comment", surtout si des données de haut niveau mettent les entreprises en ligne de mire des pirates informatiques.

César González, responsable informatique d'Estampaciones Mayo, partageait que la priorité est de savoir pourquoi ils stockent les informations qu'ils ont : "Nous devons travailler pour tirer de la valeur de la donnée et réduire la latence".

Dans le domaine de la santé, une dichotomie commence à se dessiner en ce qui concerne la propriété des données. En raison de la mondialisation de l'information, "les patients commencent à réclamer les données, et les entreprises considéraient jusqu'à présent qu'elles étaient leur propriété, mais une évolution s'amorce et on commence à parler de données ouvertes et de gouvernement ouvert", déclarait Iratxe Ijalba, directrice des systèmes d'information de Mutualia. À ce sujet, Alberto Rodríguez précisait qu'il n'y a pas de norme pour la qualité des données dans le secteur de la santé et que la valeur des données est subjective.

L'importance de la criticité des données est cruciale pour éviter les attaques. Cependant, Norberto Ojinaga, directeur des solutions technologiques d'Euskaltel, soutenait que le principal défi lié aux données est d'établir la périphérie des points d'accès.

Miguel Sanz, responsable informatique de Focke Meler Gluing Solutions, affirmait que la périphérie s'était étendue et qu'il fallait investir davantage, et qu'il fallait maintenant adopter une pensée hybride et sensibiliser toute l'équipe, qu'elle travaille au bureau, à domicile ou dans n'importe quel département.

Sécurité des données

Lorsqu'il est question de données, il est inévitable que cela soit lié à la cybersécurité. Ces dernières années, le nombre d'attaques par rançongiciel a augmenté, et lorsque les pirates parviennent à toucher une institution et que la nouvelle fait les gros titres de la presse généraliste, les responsables des entreprises fournissent aux départements des technologies de l'information des ressources pour améliorer la cybersécurité.

"Nous avons des plans d'évacuation en cas d'incendie, mais pas en cas d'attaques informatiques", déclarait Iratxe Ijalba. La directrice des systèmes de Mutualia affirmait que sa société avait commencé à effectuer des simulations pour voir comment elle réagissait à une attaque et si elle était prête.

Iker Pinillos, directeur de la transformation numérique d'Elaborados Naturales Benis Food, expliquait qu'ils avaient mené des attaques internes pour que les travailleurs voient s'ils suivaient correctement les protocoles de sécurité. "En cybersécurité, il y a ceux qui ont été attaqués et ceux qui restent à attaquer", affirmait-il.

Cette idée était soutenue par César González : "Nous avons tous été attaqués, c'est autre chose qu'ils aient réussi à pénétrer".

Ion González poussait le débat plus loin et affirmait que c'était "un problème d'État". Pour le directeur des systèmes d'information d'Okin, la question de la cybersécurité est au même niveau que la sécurité publique, et il pense qu'à un moment donné, il y aura une figure, similaire à celle de la police, pour les questions de sécurité sur Internet, et cela cessera d'être uniquement un problème pris en charge par les départements informatiques des entreprises.

Virginia Albizuri soutenait également cette idée, car les données obtenues par les cybercriminels sont "nécessaires pour l'État". Elle indiquait que "la cybersécurité est perçue comme un problème du CISO, mais cela va changer et ce sera un problème au niveau de l'État et européen, car c'est du terrorisme".

Au sein des entreprises elles-mêmes, des informations sensibles sont manipulées et bien souvent, l'attaque provient de la négligence des travailleurs. À cet égard, Miguel Sanz se demandait comment contrôler ces données.

En guise de réponse, Albizuri introduisait le concept d'empathie des données : "Il faut penser que ce que je ne veux pas pour moi, je ne le veux pas pour l'autre" et, ce faisant, sensibiliser les travailleurs. Avec l'empathie des données, la porte était également ouverte à la possibilité de partager des informations avec d'autres. Cette même opinion était partagée par Juan Iraola, de Baskonia-Alavés, qui plaidait en faveur du partage de données pour améliorer les prédictions.

Pinillos affirmait que "la surprotection des données génère la paralysie par sécurité" et, pour l'éviter, González préconisait de qualifier l'information pour "voir ce qu'il faut protéger et ce qu'il faut déprotéger. Il faut avoir le courage de savoir où mettre des barrières et où ne pas en mettre".

L'IA, indispensable dans les données

Les participants à la réunion organisée par Computing considéraient l'intelligence artificielle comme indissociable de la gestion des données. Au cours de l'événement, ils ont tenté de faire des prévisions sur la direction à prendre, mais ils en ont conclu que tout n'était que conjectures ; cependant, ce qu'ils avaient clairement compris, c'est que les données ne pourront pas être comprises sans l'intelligence artificielle.

César González se demandait comment évaluer les risques liés à cette technologie. Iratxe Ijalba partageait l'avis que le problème résidait dans le fait de téléverser des informations. "Dès que vous fournissez des données à l'IA, ces données ne sont plus dans votre organisation, c'est pourquoi la clé est de ne pas téléverser d'informations confidentielles ; il est conseillé de simplement lui poser des questions."

Lorsque l'on accorde de la valeur aux données et que l'on utilise l'IA pour leur gestion, les personnes qui étaient traditionnellement chargées de cette fonction peuvent effectuer d'autres tâches plus bénéfiques pour l'entreprise. L'IA peut apporter des avantages aux entreprises, mais pour cela, il faudrait travailler par objectifs et non par temps, concluaient-ils.

Source: Mercedes Rodríguez www.computing.es

https://www.computing.es/encuentros/la-nueva-era-del-almacenamiento-de-datos/

Fondée en 1994, OKIN - qui signifie « Boulanger » en langue basque (Euskera)- est une société familiale située sur la côte basque (à Zumaia, environ 40km de San Sebastian). Depuis le début, nous nous sommes dédiés à la fabrication de pains congelés en respectant la philosophie CleanLabel. Nous sommes reconnus pour la qualité de notre pain ainsi que pour la proximité que nous entretenons avec nos clients.

Made in Zumaia

Suivez-nous sur les réseaux sociaux

Contactez-nous

ARTADI ALIMENTACION S.L.
Pol. Industrial Jose María Korta, parc 5,
20750 ZUMAIA (Gipuzkoa), España
CIF B-20682522,
Tel. +34 943 865 650

OKIN FRANCE
1, RUE PIERRE RECTORAN
64100 BAYONNE FRANCE
okinfrance@okinfrance.com