Facebook EmaiInACirclel
Cloud – big data

La cyber-sécurité, un atout concurrentiel

PentaGuy
PentaGuy
Blogger

La cyber-sécurité est une préoccupation de nos instances dirigeantes. Le 16 octobre 2015, le premier ministre Manuel VALLS a présenté la stratégie nationale du gouvernement pour la sécurité numérique. Après s’être concentré vers les Opérateurs d’Importances Vitales (OIV), le gouvernement semble vouloir orienter ses efforts en termes de cyber-sécurité vers les PME/TPE et particuliers.

Cette semaine, mercredi 21 octobre, j’ai assisté à la 3ème Rencontre Parlementaire de la cyber-sécurité (#RPCyber) à l’Ecole Militaire de Paris avec le Cluster #EDENCyber. Réunissant près de 600 personnes, l’événement rassemblait les ministères concernés (économie, défense, intérieur), l’OCDE, l’ANSSI, l’AFDEL, CCI France, de grandes entreprises mais également des start-ups.

Confalibeau

 

Plusieurs constats partagés après cette journée :

  • Un constat global sur la montée en puissance des attaques et de leurs ampleurs. Ce n’est plus d’être ou pas la cible, c’est depuis un moment de savoir « Quand ».
  • Il y a une volonté d’orienter les actions vers les PME en proposant un portail d’information. L’état semble se concentrer sur un rôle de conseil tellement la tâche semble gigantesque. Cela me rassure dans la démarche active et volontariste que nous avons avec #EDENCyber.
  • L’OCDE s’est clairement exprimé sur l’aspect compétitif qu’apportait une démarche de cyber-sécurité pour les entreprise : résilience, robustesse, anticipation sur de nouvelles réglementations. Il ne faut plus se poser la question « ai-j’ai besoin de cyber-sécurité ? » mais « pourquoi j’ai besoin d’un numérique ? ».
  • Le préfet LATOURNERIE, conseil du gouvernement a insisté sur l’éducation cyber à dispenser pour se parer des attaques banales.
  • Le représentant du ministère de l’économie a constaté qu’il y avait peu de start-ups de cyber-sécurité dans la #LaFrenchTech et dans les financements #BPI.

Je converge avec ces différents constats, mais il est clair que le plan de transformation n’est pas visible et qu’il faut agir.

Le 22 octobre, dans le cadre du cluster #EDENCyber, j’ai animé à l’INSA de Bourges la première session de sensibilisation des dirigeants à la cyber-sécurité. Près de 100 personnes étaient présentes (étudiants, institutionnels, chefs d’entreprise) pour recevoir ce message direct : Agissez !

Dans un contexte de transformation numérique, s’affranchir d’une démarche de cyber-sécurité est un risque important, trop important pour le négliger dans un cycle de transition. Il est inconcevable que l’entreprise puisse s’arrêter plusieurs jours, conséquences d’une attaque, d’une négligence, …

Pour les dirigeants, il s’agit de faire la différence entre une cyber-sécurité d’experts et une cyber-sécurité opérationnelle. Le pragmatisme doit être de mise.

La DGSI anime très régulièrement des ateliers de sensibilisation destinés aux dirigeants en « dégoupillant la grenade » de la peur. Mais c’est ensuite à ces dirigeants d’identifier et d’adhérer à une démarche. Avec #EDENCyber, nous leur proposons une démarche en 5 étapes :

  • Sensibilisation,
  • Audit,
  • Formation,
  • Sécurisation,
  • Assurance.

Avec près de 80% des faiblesses de l’entreprise, l’utilisateur/collaborateur/partenaire doit être sensibilisé, formé aux bonnes pratiques, c’est souvent du bon sens. C’est le début d’une démarche de sécurisation permettant de prendre conscience du potentiel de réduction de ce risque économique.

Des participants nous ont exprimé leur satisfaction pour cette approche différente de la cyber-sécurité : plus compréhensible et impliquante pour les dirigeants. Tellement intéressant qu’un club d’une corporation du domaine financier nous a demandé d’animer leur prochain atelier dédié à la cyber-sécurité (150-250 personnes potentielles).

La cyber-sécurité a toujours été une difficulté dans votre entreprise ?
Passez en mode « Actions pragmatiques » !

Contactez-moi de plus amples informations.


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *