JEAN-PHILIPPE PERIN

FONDATEUR ET DIRECTEUR-GÉNÉRAL

Organisation : IT-OPSLINK B.V


Télécharger la conférence

Titulaire d’un doctorat en Informatique et d’un diplôme d’ingénieur en télécommunications option guerre électronique, Jean-Philippe PERIN a, durant sa carrière militaire ou civile, toujours travaillé à la cyber défense   des systèmes d’information et de télécommunications ou à ceux des systèmes industriels.

Pendant sa carrière militaire de 1972 à 2001, il a déployé, partout dans le monde, des réseaux sécurisés de transmissions et de commandements militaires.  Enseignant-chercheur pendant 6 ans à l’École St Cyr Coëtquidan, il a dirigé la division de recherche informatique spécialisée en outils d’intelligence artificielle dédiés à la détection d’anomalies ou de signaux anormaux dans des systèmes d’information ou de production.

De 1997 à 2001, Colonel, il a été employé à l’OTAN comme chef de projet à la division Acquisition de la NC3A (Nato Consultation, Command and Control Agency) en charge de spécifier les besoins opérationnels et techniques des nouveaux systèmes intégrés d’information et de télécommunication, de les acquérir et puis de les déployer.

De 2001 à 2013, il a travaillé principalement pour 2 sociétés de services STERIA et ALTRAN comme directeur avant-vente, architecte de systèmes d’information et de télécommunications, directeur de centre de solutions industrielles.  Il a principalement construit et déployé des systèmes sensibles comme les services de télé-déclaration fiscale français, des systèmes logistiques et de maintenance pour les forces armées, la définition et la réalisation de centres résilients de supervision pour différents services de pompiers et d’urgence en Europe, des systèmes de collecte et d’analyse de données pour le secteur bancaire, des systèmes industriels comme l’automatisation de lignes de métro à Paris.

En parallèle de ses activités, directeur d’un groupe de travail dédié à la sécurisation des infrastructures critiques, il a mené, au profit de la Commission Européenne, plusieurs projets de recherche : GLOBE  dédié à la spécification fonctionnelle et technique d’un système automatisé de protection et de surveillance aux frontières européennes, CRISYS centré sur la méthodologie de gestion de crise à mettre en place pour faire face à une crise de portée européenne, EURACOM dédié à la sécurisation de la fourniture, du transport et de distribution de l’énergie en Europe.

En 2014, il crée IT-OPSLINK, société ayant pour objectifs de réaliser le lien opérationnel et culturel entre les communautés en charge de produire des services ou des biens et les communautés des TI.

En 2015, aussi vacataire pour la formation des Ingénieurs en Cyber Défense de l’Université Sud de Bretagne, il est chargé d’écrire pour le Centre commun de gestion de Crise Cybernétique de celle-ci, une méthodologie de gestion de crise cybernétique dédiée à l’entrainement des étudiants et au profit des opérateurs d’importance vitale ayant des besoins de formations spécialisées en cyber défense ou intéressés par la mise en place d’un CERT. Depuis mai 2016, il est en charge, au profit de l’université, du développement et de la commercialisation des services attachés à ce centre. 

Enfin, il a monté un partenariat avec le CEGEP EXTRA de La Pocatière pour la mise en place d’une formation « Référent cyber sécurité » et pour le déploiement d’un centre d’entrainement à la gestion de crise cybernétique.

Résumé de la conférence

Pour une PME ou une collectivité territoriale, comment faire face aux cyberattaques sans se ruiner ?

Un rapide état des lieux de la vulnérabilité et du manque de prise de conscience des entreprises et des administrations face aux risques cybernétiques montre la nécessité de fournir à celles-ci une méthodologie pragmatique et si possible peu onéreuse de défense pour contrer les cyberattaques, dont le volume et l’intensité sont croissants.

En partant de la connaissance des techniques de cyber attaques et des objectifs cybercriminels visés, une entreprise peut, par la mise en place de procédures simples voire par l’adaptation de son organisation, rendre très difficile la tâche de l’attaquant. Il est aussi indispensable que le personnel soit responsabilisé et entraîné à réagir à ces scénarios de cyber attaques. La combinaison procédures, organisation et entrainement contribuent à 80 % à la cyber résilience de l’entreprise, les autres 20% étant   amenés par la sécurisation des zones fonctionnelles des systèmes d’information et de production.

La mise en place d’un réseau d’alerte, de collecte et de partage des informations relatives aux cyber attaques entre  les PME et les collectivités territoriales est indispensable afin de collecter et d’analyser les informations relatives aux types d’attaques puis  de diffuser des conseils pour  l’adaptation des   procédures  de défense existantes. Un principe d’anonymat garantira aux membres de ce réseau de pouvoir partager leurs expériences sans risque de perte de crédibilité.