Bienvenue

Depuis le premier rapport Labordes, produit à la demande du 1er ministre Raffarin en 2004 jusqu’au dernier rendu au sénat, le constat est récurrent. La France, malgré toutes ses énergies et ses talents, accumule un retard préoccupant souligné par l’actualité des incidents de plus en plus grave, le discours d’ouverture du directeur de l’ANSSI aux assises de la sécurité de 2015, le discours sur la sécurité du numérique du 1er ministre en octobre 2015. Alors que le marché, la recherche et l’enseignement sont envahis à grande vitesse par le numérique, la cybersécurité en est au stade des annonces et à la mise en œuvre d’une sécurité toujours trop technicienne loin de enjeux humains et sociétaux toujours grandissant.

Universités et grandes écoles comme le ministère de l’enseignement supérieur et recherche (MESR) ont à mettre en conformité leur système d’information au regard des différents cadres règlementaires comme le RGS, la PPST, la PSSI d’Etat et la loi informatique et libertés. La PSSI de l’Etat (PSSIE) est un processus d’amélioration continue de la sécurité du SI qui doit être pleinement opérationnel en 2017. Avec le nouveau règlement européen sur la protection des données, la loi informatique et libertés a pris une dimension européenne et a considérablement évoluée dans les garanties offertes aux citoyens sur la protection de leurs données, sur le rôle de la CNIL en France, avec l’avènement d’une nouvelle fonction aux responsabilités étendues, le « data protection officer » (DPO). La protection des données personnelles et leur sécurisation est au centre de la SSI comme cela apparaît dans le dernier rapport d’activité de la CNIL. L’évaluation de la PSSIE dans nos établissements amène le haut fonctionnaire de défense et de sécurité (HFDS) du MESR à conclure que la SSI est restée technique, en amélioration par la DSI, mais cela doit devenir un axe de la gouvernance et des métiers.

Le retard n’est pas technique, même si les progrès restent à faire. Il est dans l’organisation, la structuration, la sensibilisation, la formation et l’accompagnement, nécessaire à toute univers technologique, à tout ensemble d’outils techniques. Si les textes dépeignant cet état de fait ne manquent pas, les méthodologies, démarches et cadres règlementaires permettant d’y palier et de construire une cybersécurité du numérique à la hauteur des enjeux sont disponibles et attendent d’être mis en œuvre (cf. note du Directeur de l’ANSSI), d’être conjugués au terrain de l’enseignement, de la recherche, de l’administration, d’être articulés avec les différents métiers de nos établissements.

Face à l’émergence de l’open data, du big data, des objets connectés, des solutions « nuageuses », à la multiplication de plus en plus préoccupante des « cyber-incidents » et la prolifération des données personnels, des données confidentielles, des algorithmes qui les sondent et auscultent pour en tirer les meilleurs profits sans le consentement de nos concitoyens et en pillant notre patrimoine scientifique, médical et technique, il est impérative de s’emparer des stratégies, méthodologies et outils afin d’implémenter une gouvernance, une organisation, une conformité aux standards et cadres règlementaires nationaux, européens et internationaux. Tout récemment, le dernier rapport d’activité 2015 de la CNIL évoque dans une de ses analyses « la protection des données personnelles au cœur de la cybersécurité ». Cette analyse rejoint celle présente dans l’étude prospective et stratégique : « Réseau Internet et sécurité – Quel impact du progrès des TICs sur la capacité de l’Etat français, de maîtrise du réseau et de sa sécurité d’ici 15 à 20 ans ? » réalisée début 2015 par OBS pour le compte du Ministère de la Défense Nationale.

Une des responsabilités fondamentales de la gouvernance, de la maîtrise d’ouvrage de l’université, plus particulièrement de son Comité de Pilotage de la SSI est de développer, améliorer, perfectionner et rendre plus efficient la résilience globale du système d’information. La résilience est la capacité qu’a une structure de résister, répondre à une agression et recouvrir ses capacités initiales. L’université doit maintenir, faire progresser le degré de confiance dans nos relations et partenariats de recherche, dans notre image auprès de la communauté nationale ou régionale, nos étudiants métropolitains ou internationaux. Plus encore, il convient de structurer en amont et anticiper toute futur évolution du SI, condition nécessaire à la mise en œuvre d’un processus d’amélioration continue de la résilience et par voie de conséquence de la confiance.

Il s’avère donc nécessaire de mettre en place dans nos structures, la fonction de responsable du management de la sécurité de l’information (RMSI) en assistance à maîtrise d’ouvrage pour accompagner les métiers et la gouvernance vers la sécurisation de la révolution du numérique dans un processus d’amélioration continue de la protection des données personnelles, la gestion des risques et notamment la réduction de leurs impacts juridiques, économiques et scientifiques.

Sur ce site vous trouverez mes différents travaux et activités professionnelles, recherches et veilles technologiques, juridiques et documentaires, mes parcours divers et variés qui m’ont permis,  au cours de ma carrière, de construire ma vision d’une cybersécurité de la gouvernance, des métiers, des risques et des données résolument tournée vers un progrès au service de l’individu, de sa formation, de son épanouissement et respectueuse des libertés du citoyen.

Ma trajectoire et mon évolution régulière depuis le développement de solutions en SSII en informatique de gestion, puis en environnement dédié à l’intelligence artificielle, à passant par le déploiement et l’enseignement des technologies de réseaux de télécommunication, le développement et la gestion de parcs informatiques, les infrastructures ou data-centres de serveurs ou de solutions comme le projet UnivCloud, la gestion des identités et des habilitations des référentiels du SI du projet CeVIF, la gouvernance et la politique de sécurité du SI, la gestion des risques et la protection des données personnelles (loi I&L, Règlement de l’EU pour la protection des données RGPD) m’ont donné un socle solide de conduite, organisation, méthodologie, de connaissances et de pratiques qui me permet aujourd’hui d’appréhender les transformations vers le numérique en cours et avenir de la société en générale et de l’université en particulier.

Mon engagement pendant 25 ans dans l’ingénierie puis la direction technique, la conduite de chantier, la gestion puis la direction de projet, l’enseignement, les associations et la vie de mon établissement propre ainsi que dans l’UNPIdF et de Sorbonne Paris Cité m’a donné les moyens humains d’encadrer, de structurer et d’organiser, de sensibiliser et vulgariser, d’opérer une veille et d’accompagner, avec toute mon expertise dans la sécurité et la conformité, la transformation des métiers vers le numérique.

— Ce site est en cours d’évolution, il est l’ébauche d’une vision par la consolidation et la mise en cohérence de mes réalisations et recherches. Il n’est pas encore complètement finalisé. Je vous remercie par avance pour votre bienveillance —

Afin de naviguer dans les pages de ce site, il est nécessaire de disposer d’un mot de passe. Je vous invite à me contacter en écrivant un courriel à l’adresse — philippe @robase werle.pro en y décrivant votre activité et/ou votre intérêt pour ce site. En vous remerciant par avance pour votre intérêt et votre compréhension.

Cordialement,Ph.Werle on LinkedIn

Philippe Werle.