La cybersécurité c'est aussi et surtout une affaire de gouvernance

La cybersécurité ne doit plus être uniquement vue au travers du prisme technique. C’est aussi une question de gouvernance ont rappelé de nombreux intervenants lors d'une journée d’échanges organisée par le Cybercercle fin septembre à Mérignac. Autre certitude : la sécurité numérique est encore insuffisamment prise en compte par les entreprises comme par les collectivités.

5 mn

Les rencontres de la cybersécurité organisées par Mérignac et le Cybercercle se sont tenues le 28 septembre.
Les rencontres de la cybersécurité organisées par Mérignac et le Cybercercle se sont tenues le 28 septembre. (Crédits : Ministère de l'Intérieur)

La gestion du risque cyber n'est pas qu'une affaire de techniciens ! S'il y n'avait qu'un seul message à retenir du passage à Mérignac du groupe de réflexion, d'expertise et d'échanges Cybercercle dans le cadre de son Tour de France 2021, ce serait celui-là. Or, "aujourd'hui, soit on ne se sent pas concerné si on n'est pas expert, soit cette notion de sécurité est perçue comme une contrainte dans le travail. Il y a un grand pas à faire sur le sujet !", témoigne Hélène Desliens, vice-présidente de French Tech Bordeaux.

Lire aussi 5 mnCybersécurité : une chaire créée à Bordeaux pour accélérer sur la formation continue

La technique, 15 % de la stratégie

Car, Bénédicte Pilliet, présidente de Cybercercle, insiste :

"Si la technique est une brique indispensable, elle ne représente que 15 % d'une stratégie du numérique vertueuse. Il faut y ajouter la sensibilisation, la formation, l'organisation, une dimension règlementaire, mais il s'agit aussi de faire comprendre aux chefs d'entreprises et élus que c'est un sujet de gouvernance qui les concerne directement. L'enjeu consiste à les sensibiliser pour que le sujet descende et infuse de façon transverse."

Le point de départ, c'est donc bel et bien une prise de conscience au plus haut niveau de l'entreprise ou de la collectivité. "Les responsables de la sécurité des systèmes d'informations (RSSI) sont au comité exécutif aux Etats-Unis", remarque à ce sujet Gurvan Quenet, RSSI à l'aéroport de Mérignac et président du Clusir Aquitaine (club de la sécurité de l'information en réseau). Car s'il est question de sécurité, il est aussi question de développement de l'entreprise, d'accès aux marchés de demain. "La valorisation d'une entreprise est également liée à la notion de confiance numérique", ajoute Gurvan Quenet.

Lire aussi 23 mnCyberattaques : "une grande crise est possible et comporte un risque systémique" (Guillaume Poupard, ANSSI)

Un risque insuffisamment pris en compte

"Dans les bilans d'activités annuels, la question de la sécurité est désormais regardée de près par les fonds d'investissement et les financeurs", abonde Marie Récalde, adjointe au maire de Mérignac, déléguée au développement économique et avocate.

Or, le constat est clair : la sécurité numérique est encore insuffisamment prise en compte par les entreprises et les collectivités, notamment les petites collectivités, les TPE et les PME. Conséquence : la cyberattaque est trop peu anticipée alors que tout le spectre est concerné. "L'entreprise unipersonnelle peut être touchée par hasard ou parce que prise dans une attaque plus générale", témoigne ainsi le commissaire Paul Bousquet, chef de la division des affaires économiques et financières à la Direction inter-régionale de la police judiciaire de Bordeaux. "Le maillon faible, c'est la supply chain", assure également Bénédicte Pilliet. "L'enjeu pour les grands groupes est de faire monter en compétence les sous-traitants. Certains en ont conscience et proposent des programmes d'incitation."

Lire aussi 5 mn« Les objets connectés qui nous entourent sont autant de portes d'entrée pour des cyberattaques »

Une feuille de route en Nouvelle-Aquitaine

"Le vol et le trafic de données, c'est le pétrole du 21ème siècle", insiste encore Paul Bousquet qui a rappelé que la Nouvelle-Aquitaine n'est pas épargnée. Il fait état, dans la région, d'une augmentation des rançongiciels avec des exemples d'attaques médiatisées. L'hôpital de Dax a ainsi été massivement touché en début d'année. Et de citer aussi la Chambre de commerce de Bordeaux ou encore la ville et l'agglomération de La Rochelle. Parmi les menaces, figurent également les escroqueries financières ou la malveillance interne ou externe. Cdiscount en a notamment fait les frais début 2021.

Dans ce contexte, la Région Nouvelle-Aquitaine a adopté, en juin 2020, une feuille de route de la cybersécurité, pour un budget de 3,5 millions d'euros, l'objectif étant de fédérer les initiatives régionales, d'amplifier les actions de sensibilisation et de formation et de soutenir l'innovation en cybersécurité. Bordeaux Technowest s'y intéresse justement en accueillant des startups du secteur parmi lesquelles figure V6Protect. Créée en 2010, la pépite Tehtris en forte croissance fait également partie des entreprises présentes sur le territoire.

Enfin, au-delà d'accueillir une journée de débats, la ville de Mérignac a l'intention de se développer sur ce secteur et d'être une terre d'accueil de ces systèmes de protection. "Nous avons notamment ici une base militaire, la BA106. C'est un sujet qui nous préoccupe", a déclaré Marie Récalde. Affaire à suivre.

Lire aussi 11 mnFace à l'explosion des cyberattaques, le plan d'urgence des assureurs et de la gendarmerie

5 mn

Sujets les + lus

|

Sujets les + commentés

Commentaire 0

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.