À l’occasion du mois européen de la cybersécurité, le Medef a organisé un après-midi de conférences sur le sujet le 14 octobre, réunissant de nombreux spécialistes en la matière.
Le Medef s’attaque aux cyber-risques
Ce lundi 14 octobre 2019, l’auditorium du Mouvement des entreprises de France (Medef) est comble et les retardataires peinent à trouver une place assise. Il faut dire que le sujet de la cybersécurité intéresse toutes les entreprises, des grands groupes aux PME et ETI. Comme l’expose en ouverture Guy-Philippe Goldstein, chercheur et consultant sur les questions de cybersécurité et de cyberdéfense, les incidents cyber représentent le risque le plus redouté par les entreprises françaises, selon le baromètre Allianz des risques 2019, faisant suite aux multiples attaques informatiques de ces derniers mois ayant infecté des milliers d’ordinateurs à travers le monde. Il précise que ce risque a un coût ainsi qu’un impact significatif sur la valeur de l’entreprise, ce que les leaders de l’économie ont bien compris.
La cybersécurité, un enjeu stratégique pour l’entreprise
Une cyberattaque « réussie » peut avoir des conséquences dramatiques sur l’image d’une société ainsi que sur la confiance de ses clients et de ses salariés. Il n’est donc plus permis aux entreprises de négliger ce risque qui peut mettre fin à leur activité en une poignée de seconds si leurs systèmes d’information ne sont pas assez protégés des menaces extérieures. « La question de la sécurité des systèmes d’information a été mise sur le devant de la scène par le monde financier » rappelle Nicolas Arpagian, VP stratégie et affaires publiques d’Orange Cyberdefense. Les dirigeants ont trop longtemps été tenus à distance de cette matière complexe traitée par les experts en informatique. Désormais, toutes les strates de l’entreprises sont mobilisées, du top management aux juristes : la dimension business de la cybersécurité ne doit plus être oubliée. Axel Castadot, chef adjoint de la division connaissance & anticipation de la sous-direction opérations de l'Agence nationale des systèmes de la sécurité des systèmes d'information (ANSSI) prône une « hygiène informatique » à laquelle les salariés doivent être attentifs, aussi bien au sein de leur entreprise que dans leur vie personnelle. Il s’agit de gestes simples qu’ils peuvent mettre en place pour veiller à la sécurité de leurs données.
Bien penser sa stratégie de sécurité cyber
Le cyber-risque est devenu stratégique et potentiellement mortel pour une entreprise. Il est donc essentiel de mettre la cyber-sécurité au cœur de sa transformation digitale, indique Fabien Caparros, chef de la division chargé des méthodes de management de la sécurité numérique à l'ANSSI. L’agence a ainsi récemment publié, en coopération avec la Cnil, un référentiel « SecNumCloud » en vue de permettre la qualification de prestataires de services d’informatique en nuage, à savoir le cloud, à la suite de l’entrée en vigueur du RGPD. Elle a également travaillé avec l’Amrae afin d’aider les risk managers à intégrer le risque cyber au sein de leur entreprise. Il est effectivement plus avantageux d’investir avant que le risque survienne, en créant par exemple des scenarios d’attaque pour se projeter sur la gestion de la crise. C’est pourquoi Fabien Caparros rappelle qu’il est important d’ « anticiper pour ne pas subir ».
