27.05.2021
| TÉMOIGNAGES

Parole d’expert avec Stéphane IAÏCH, Dir. Marketing EXCLUSIVE NETWORKS – Séquence n°1

Des rencontres exclusives entre SNS SECURITY et des experts de son écosystème.

 

Séquence N°1 : le point de vue de S. IAÏCH sur le marché de la cybersécurité.

Dans le cadre d’une série d’interviews exclusives réalisées avec des experts de son écosystème, SNS SECURITY a proposé à son fournisseur de solutions de sécurité de prendre la parole. Enjeux et menaces pour la cybersécurité, place de la sécurité informatique dans les entreprises françaises, impact de la pandémie de Covid-19, … Stéphane IAÏCH qui occupe la fonction de Directeur marketing stratégique chez EXCLUSIVE NETWORKS, se prête avec nous et pour vous, au jeu des questions réponses.

portrait stephane iaich directeur marketing strategique exclusive networks
SNS SECURITY : Quels sont pour la cybersécurité, les enjeux et les menaces de demain ?

Stéphane IAÏCH : Chaque jour, la cybersécurité prend un peu plus d’importance qu’elle n’en avait la veille. Et en l’état actuel des choses, il devient évident qu’en matière de cybersécurité, nous devons considérer les temps du présent et du futur. L’un de va pas sans l’autre, cela ne fait aucun doute…

L’enjeu majeur de la cybersécurité est de prémunir les institutions, les entreprises, leurs collaborateurs et les individus au sens large, du vol et de l’exploitation frauduleuse de ce qui a pour chacun d’eux, une très forte valeur ajoutée : le savoir (les brevets, les techniques, les projets, …), la connaissance opérationnelle (les clients et fournisseurs, l’historique des transactions financières et commerciales, …) ou l’identité (personnelle, marque, image commerciale, …). On peut donc considérer qu’il s’agit majoritairement de données et de droits d’accès.

La difficulté que nous rencontrons tous aujourd’hui est l’aspect multiple et protéiforme du type de ces données, de leur localisation et de leur usage. Le volume grandissant du type de données utiles au quotidien pour les entreprises et les individus et la fin de la frontière privé/personnel accroissent encore les possibilités de failles de sécurité.

L’imagination sans cesse renouvelée des attaquants et l’empilage des couches de contrôle et de sécurité dans les environnements IT rendent l’appréhension des menaces de demain assez délicate. C’est pour cette raison qu’il faut toujours être en éveil et s’adapter en continu aux nouveaux types de menaces et aux moyens de les contrer.

En synthèse, l’enjeu est d’arriver à mettre en œuvre un maximum de sécurité pour déjouer les pièges et les attaques tout en conservant l’agilité opérationnelle requise pour accroitre la performance et la productivité. Dans un monde idéal, la cybersécurité serait transparente, simple et d’une efficacité garantie à toute épreuve.

enseigne emergency urgence protection donnee securite informatique
SNS SECURITY : À combien évaluez-vous le niveau de protection contre le risque cyber de nos entreprises en France ?

Stéphane IAÏCH : Il me semble quasiment impossible d’évaluer ce niveau sur un plan national. L’état de protection est bien différent selon l’exposition présumée et les moyens mis en œuvre par chaque entreprise. Encore faut-il admettre la relativité du critère d’exposition car aujourd’hui toute entreprise est par nature une cible dans la mesure où la majorité des cyberattaques dans le monde a un objectif financier d’extorsion de fonds.

L’époque où le FBI ou le Pentagone étaient hackés et leurs attaques présentées comme un fait d’armes par des informaticiens surdoués, est révolue. Les hackers ne brandissent plus leurs intrusions comme des victoires mais bien comme une source de revenus. Ce qui rend le risque plus grand de jours en jours.

L’engagement important pris récemment par le gouvernement français pour augmenter le niveau de cyberprotection des entreprises et la nécessité de développer une souveraineté en matière de cyberdéfense est une preuve tangible qu’il nous reste un assez long chemin à parcourir pour atteindre un niveau correct ou suffisant du point de vue national. À travers le financement d’un milliard d’euros sur 4 ans du plan de stratégie national pour la cybersécurité, le gouvernement français vient de donner le ton en matière de tendance d’investissement.

SNS SECURITY : Constatez-vous des évolutions pour la cybersécurité au sein des entreprises françaises ?

Stéphane IAÏCH : Oui, de manière assez flagrante, il semblerait que la cybersécurité soit remontée à une place de choix dans le classement des domaines d’investissement des entreprises françaises. Et c’est une réalité déjà depuis quelques années. Les risques sont bien trop grands pour négliger ce poste.

Au niveau des organisations elles-mêmes, on remarque également la structuration des équipes IT et métiers autour de ce sujet. Au-delà des postes de RSSI qui existent depuis un certain temps, de plus en plus d’entreprises se dotent de fonctions autour de la gestion des incidents et des crises de sécurité. La pénurie de talents disponibles dans ce secteur reflète également l’évolution rapide de ces métiers au sein des entreprises françaises.

echec strategie entreprise investissement budget

Plus particulièrement, quelles nouvelles problématiques le contexte de la pandémie de COVID-19 a-t-il révélé en matière de cybersécurité ?

Stéphane IAÏCH : Ce n’est pas tant la crise sanitaire qui a accru les risques pour les entreprises depuis un an et demi mais bien la profonde mutation du mode de travail des salariés pour s’adapter à cette pandémie. La nécessité instantanée de pouvoir continuer à travailler à distance dans des environnements personnels non protégés a accéléré la mise au jour de notre retard en termes de nomadisme, de multi accès et de protection des utilisateurs.

Peu de sociétés étaient finalement en avance sur les politiques de télétravail : c’est d’autant plus vrai pour nous car la France est une vieille dame pour qui les évolutions prennent toujours un peu plus de temps qu’ailleurs…

Il n’en reste pas moins, qu’en peu de temps, le télétravail a creusé son sillon et devient peu à peu une alternative concrète à des modes de fonctionnement plus classiques. Et la majeure partie des failles de sécurité reste encore à combler.

Cette crise mondiale a joué un rôle de révélateur pour beaucoup d’entreprises qui n’avaient pas conscience de leur exposition aux cyber-risques. Les investissements actuels sont probablement une preuve de cette prise de conscience.

Stéphane IAÏCH travaille depuis plus de 25 ans dans monde de l’IT et possède une très bonne connaissance du monde de l’intégration des infrastructures. Son parcours a commencé chez HP pour le mener chez divers intégrateurs d’excellence comme Spring Group, MIBS, Overlap ou ITS Group. Avec Exclusive Networks France, il rejoint la distribution spécialisée. Il est en charge depuis cinq ans du pilotage et du développement des partenariats stratégiques. Il s’occupe également de l’équipe marketing et de la communication.
interview prise de parole micro cybersecurite