Comment appréhender et lutter contre les cybermenaces ?
Dans l’ère de la digitalisation dans laquelle nous vivons, pas une semaine ne passe sans qu’une cyberattaque ne fasse les gros titres des médias. Les cibles sont multiples : les entreprises de toutes tailles sont touchées, de différents secteurs d’activités, des administrations, et même des hôpitaux, ce qui marque davantage l’opinion publique.
Conscients des enjeux majeurs relatifs à la cybersécurité, nous avons posé 5 questions à notre expert en la matière, Yannick CLAIR, Responsable de missions au sein de la Smart Place ; pour mieux appréhender les menaces qui pèsent sur les entreprises et comment elles peuvent y répondre de manière optimale.
L'importance croissante de la cybersécurité et le niveau de la menace actuelle
Longtemps, nous pensions que ces structures étaient en quelques sorte préservées. C’est du moins notre éthique qui nous poussait à entrevoir la situation ainsi, croyant que personne ne s’attaquerait à ce type d’établissements.
Pour répondre directement à votre question, je crois que tous les acteurs du secteur sont d’accord pour dire que la menace est actuellement élevée. Il est difficile d’avoir des chiffres fiables en matière de cybersécurité, mais les attaques sont de plus en plus fréquentes et elles sont également bien plus sophistiquées que par le passé.
Les raisons ? La digitalisation croissante de nos modes de vie personnels comme professionnels, nous permet d’un côté d’améliorer notre quotidien et de gagner en productivité, mais elle crée également un nouveau marché pour les attaquants et nous rend également plus vulnérables.
Au-delà de ce phénomène, certains facteurs géopolitiques peuvent aussi expliquer cet accroissement de la cybermenace, tout comme la multiplication des données que nous échangeons, stockons ou créons chaque seconde.
La position de la France en matière de cyberdéfense
La France n’a pas absolument aucun retard sur le terrain de la cybersécurité, bien au contraire ! Les récentes initiatives prises en matière de cybersécurité tendent à croire que le problème est pris très au sérieux, notamment dans les plus hautes instances, et que les moyens mis en œuvre pour se mettre au diapason sont à la hauteur des enjeux.
J’en veux pour preuve, l’arrivée du campus Cyber récemment créé à la Défense. Il s’agit d’un lieu où convergent l’ensemble des acteurs du secteur (privés, publics, institutionnels et écoles) pour créer des synergies, lutter ensemble contre la menace et devenir plus résilients.
Avec des initiatives comme le campus Cyber, la France se positionne en leader en cybersécurité, prouvant l'engagement national contre les cybermenaces.
Les besoins actuels des entreprises en cybersécurité
Les grands groupes avec lesquels nous travaillons ont parfaitement conscience du niveau de la menace actuelle et de la nécessité de prendre le sujet à bras le corps. Cette prise de conscience n’est malheureusement pas toujours systématique dans les PME ou les ETI.
Ces structures sont tout autant touchées par les cyberattaques, voire plus, car elles sont souvent plus vulnérables et les conséquences sur la continuité de l’activité peuvent être dévastatrices.
Pour faire face aux risques actuels, les entreprises doivent avoir la capacité d’attirer les talents. A la fois ceux qui ont l’expertise en matière de cyberdéfense, de remédiation, de gouvernance mais il est également indispensable de pouvoir attirer ceux qui sont capables de mettre en place une démarche performante de sensibilisation à la cybersécurité.
Il s’agit là d’un défi non technique mais tout autant nécessaire, pour arriver à préserver le patrimoine informationnel, en permettant aux collaborateurs d’acquérir et de développer les bons réflexes au quotidien.
L’enjeu est d’arriver à faire passer les bons messages, aux bonnes personnes, aux bons moments, qu’elles s’en souviennent, qu’elles développent une cyberculture et adoptent les bons usages, ce qui n’est pas aisé. Cette démarche de sensibilisation se travaille et se développe progressivement en faisant appel à des ressources ayant ce type de savoir-faire.
Les entreprises, grandes comme petites, doivent attirer des talents en cyberdéfense et en sensibilisation à la sécurité informatique pour se prémunir contre les risques.
Élaborer une démarche de sensibilisation efficace à la cybersécurité
Il n’existe vraisemblablement pas de martingale à ce sujet. Ce que je vois chez nos clients, c’est avant tout la nécessité d’implémenter une démarche sur-mesure, de faire du « cousu-main » et en aucun cas de reproduire machinalement ce qui a déjà été fait ailleurs.
Les actions menées doivent parfaitement coller aux niveaux de maturité des collaborateurs, à la culture d’entreprise, aux projets du moment et s’inscrire naturellement dans la vie de tous les jours.
Il est également important de varier les communications, les formats, de créer de l’émulation sur site et à distance, de tester la vélocité de la structure avec des exercices de phishing répétés, avec des niveaux de difficulté variables et en ciblant les différentes populations.
Il y a également tout un travail à réaliser en terme de mesure et d’analyse des KPI, d’exploitation et de mise en place d’actions correctives. Il ne faut pas sous-estimer cet aspect du pilotage, qui permet à la fois de mesurer la performance de l’accompagnement, mais aussi d’évaluer les efforts restant à fournir.
Enfin, une démarche de sensibilisation doit s’inscrire dans le temps : elle doit être continue, homogène dans l’année afin d’impliquer tous les collaborateurs et notamment les nouveaux entrants.
Une démarche personnalisée, adaptée à la culture d'entreprise et engageante, est cruciale pour développer une culture de cybersécurité robuste.
Pourquoi choisir Celencia pour votre stratégie de cybersécurité ?
La question est difficile car j’ai évidemment le réflexe d’énumérer tous les aspects qui nous distinguent de nos concurrents (rires), mais si j’essaye de prendre un tant soit peu de hauteur pour être le plus objectif possible, je crois réellement que nous avons des arguments séduisants à mettre en avant.
Nous avons déjà une expertise sectorielle indéniable. Le simple fait de travailler avec la majorité des fleurons de la banque et de l’assurance nous donne un avantage certain pour comprendre l’environnement dans lequel le client évolue. Je crois aussi que le fait de ne pas intervenir sur la partie technique (forensic, soc, etc.) nous permet d’avoir ce positionnement tant recherché, autrement dit d’avoir la capacité de parler précisément d’un sujet, tout en le vulgarisant et le rendant accessible au plus grand nombre.
Forts de nos 15 ans d’expertises dans le conseil en transformation, nous maîtrisons parfaitement la conduite du changement, la gestion de projets, l’organisation et la formation. Ce sont des compétences essentielles pour construire et faire vivre une démarche de sensibilisation digne de ce nom.
Celencia se distingue par son expertise sectorielle et sa capacité à rendre la cybersécurité accessible, renforçant ainsi la résilience cybernétique des entreprises.