Parole d’expert avec Stéphane IAÏCH, Dir. Marketing EXCLUSIVE NETWORKS – Séquence n°1
Des rencontres exclusives entre SNS SECURITY et des experts de son écosystème.
Séquence N°1 : le point de vue de S. IAÏCH sur le marché de la cybersécurité.
Dans le cadre d’une série d’interviews exclusives réalisées avec des experts de son écosystème, SNS SECURITY a proposé à son fournisseur de solutions de sécurité de prendre la parole. Enjeux et menaces pour la cybersécurité, place de la sécurité informatique dans les entreprises françaises, impact de la pandémie de Covid-19, … Stéphane IAÏCH qui occupe la fonction de Directeur marketing stratégique chez EXCLUSIVE NETWORKS, se prête avec nous et pour vous, au jeu des questions réponses.
Stéphane IAÏCH : Chaque jour, la cybersécurité prend un peu plus d’importance qu’elle n’en avait la veille. Et en l’état actuel des choses, il devient évident qu’en matière de cybersécurité, nous devons considérer les temps du présent et du futur. L’un de va pas sans l’autre, cela ne fait aucun doute…
L’enjeu majeur de la cybersécurité est de prémunir les institutions, les entreprises, leurs collaborateurs et les individus au sens large, du vol et de l’exploitation frauduleuse de ce qui a pour chacun d’eux, une très forte valeur ajoutée : le savoir (les brevets, les techniques, les projets, …), la connaissance opérationnelle (les clients et fournisseurs, l’historique des transactions financières et commerciales, …) ou l’identité (personnelle, marque, image commerciale, …). On peut donc considérer qu’il s’agit majoritairement de données et de droits d’accès.
La difficulté que nous rencontrons tous aujourd’hui est l’aspect multiple et protéiforme du type de ces données, de leur localisation et de leur usage. Le volume grandissant du type de données utiles au quotidien pour les entreprises et les individus et la fin de la frontière privé/personnel accroissent encore les possibilités de failles de sécurité.
En synthèse, l’enjeu est d’arriver à mettre en œuvre un maximum de sécurité pour déjouer les pièges et les attaques tout en conservant l’agilité opérationnelle requise pour accroitre la performance et la productivité. Dans un monde idéal, la cybersécurité serait transparente, simple et d’une efficacité garantie à toute épreuve.
Stéphane IAÏCH : Il me semble quasiment impossible d’évaluer ce niveau sur un plan national. L’état de protection est bien différent selon l’exposition présumée et les moyens mis en œuvre par chaque entreprise. Encore faut-il admettre la relativité du critère d’exposition car aujourd’hui toute entreprise est par nature une cible dans la mesure où la majorité des cyberattaques dans le monde a un objectif financier d’extorsion de fonds.
L’époque où le FBI ou le Pentagone étaient hackés et leurs attaques présentées comme un fait d’armes par des informaticiens surdoués, est révolue. Les hackers ne brandissent plus leurs intrusions comme des victoires mais bien comme une source de revenus. Ce qui rend le risque plus grand de jours en jours.
L’engagement important pris récemment par le gouvernement français pour augmenter le niveau de cyberprotection des entreprises et la nécessité de développer une souveraineté en matière de cyberdéfense est une preuve tangible qu’il nous reste un assez long chemin à parcourir pour atteindre un niveau correct ou suffisant du point de vue national. À travers le financement d’un milliard d’euros sur 4 ans du plan de stratégie national pour la cybersécurité, le gouvernement français vient de donner le ton en matière de tendance d’investissement.
Stéphane IAÏCH : Oui, de manière assez flagrante, il semblerait que la cybersécurité soit remontée à une place de choix dans le classement des domaines d’investissement des entreprises françaises. Et c’est une réalité déjà depuis quelques années. Les risques sont bien trop grands pour négliger ce poste.
Au niveau des organisations elles-mêmes, on remarque également la structuration des équipes IT et métiers autour de ce sujet. Au-delà des postes de RSSI qui existent depuis un certain temps, de plus en plus d’entreprises se dotent de fonctions autour de la gestion des incidents et des crises de sécurité. La pénurie de talents disponibles dans ce secteur reflète également l’évolution rapide de ces métiers au sein des entreprises françaises.
Plus particulièrement, quelles nouvelles problématiques le contexte de la pandémie de COVID-19 a-t-il révélé en matière de cybersécurité ?
Stéphane IAÏCH : Ce n’est pas tant la crise sanitaire qui a accru les risques pour les entreprises depuis un an et demi mais bien la profonde mutation du mode de travail des salariés pour s’adapter à cette pandémie. La nécessité instantanée de pouvoir continuer à travailler à distance dans des environnements personnels non protégés a accéléré la mise au jour de notre retard en termes de nomadisme, de multi accès et de protection des utilisateurs.
Peu de sociétés étaient finalement en avance sur les politiques de télétravail : c’est d’autant plus vrai pour nous car la France est une vieille dame pour qui les évolutions prennent toujours un peu plus de temps qu’ailleurs…
Il n’en reste pas moins, qu’en peu de temps, le télétravail a creusé son sillon et devient peu à peu une alternative concrète à des modes de fonctionnement plus classiques. Et la majeure partie des failles de sécurité reste encore à combler.
Cette crise mondiale a joué un rôle de révélateur pour beaucoup d’entreprises qui n’avaient pas conscience de leur exposition aux cyber-risques. Les investissements actuels sont probablement une preuve de cette prise de conscience.
