AccesSecurity 2023 – Table Ronde 2 – Industriels et Professionnels de la Cybersécurité – Anticiper le risque ou être toujours en réaction ?
L’intelligence artificielle repousse les frontières du possible. Les hackeurs n’ont pas mis longtemps à tester ChatGPT pour créer des malwares destinés à capter de la donnée, à chiffrer et à réclamer une rançon, mais aussi pour créer des emails de phishing aussi vrai que ceux créés par un être humain.
Selon une enquête de Kaspersky, les dirigeants d’entreprise n’entendraient rien à l’aspect technique de la cybersécurité (barrière sémantique), tout en en comprenant pourtant les risques induits. Cela représenterait un frein à la prise de décision, que ce soit en terne de budgétisation ou de formation.
Une autre étude menée par AxBx montre que 70 % des TPE et 45% des PME n’utilisent pas de pare-feu. Et que si 84% des TPE et 96% des PME utilisent un anti-virus, pour un quart des TPE et un cinquième des PME, il est inefficient (gratuit, limité, bridé ou périmé). Alors que parallèlement, la dernière étude de l’AFNIC nous dit que les TPE et PME utilisent de plus en plus le Web pour s’affirmer sur leur marché.
Alors est-il facile d’appréhender le risque Cyber dans l’utilisation des outils numériques ?
Pour en débattre, j’ai eu le plaisir d’accueillir sur cette table ronde :
- M. Hamed AZOUAOU, Administrateur du POLE SCS – Solutions Communicantes Sécurisées
- M. Jean-Noël De GALZAIN, Président d’HEXATRUST
- M. Yves Laurent KERBORIOU, Directeur de AIST 83
- M. Jean LARROUMETS, Président de la FRENCH TECH TOULON
- M. Jérôme NOTIN, Directeur Général de CYBERMALVEILLANCE.GOUV.FR
- M. Frédéric VILANOVA, Vice-Président Cybersécurité du CIP
Extrait : « La maturité en cybersécurité peut s’exprimer sur des dimensions complémentaires classiques :
- Maturité organisationnelle : de la pratique du « j’ai un problème, je mets quelqu’un dessus », avec sa variante « mon cousin s’en occupe »
- Maturité en ce qui concerne les personnes : maîtrise du sujet, capacité à le traiter
- Maturité en ce qui concerne l’environnement physique : protection des installations, énergie, maitrise des entrées / sorties des individus
- Maturité technologique : applications, éléments actifs du réseau, infrastructure, cloud…
La maturité en cybersécurité peut également s’exprimer sur des dimensions plus originales :
- Le chemin de maturité en fonction des générations : la génération alpha, les millenials ou les boomers ne percutent pas aux mêmes stimulis, ils n’ont pas les mêmes réflexes ni les mêmes pratiques de prudence…
- Le chemin de maturité en fonction des différences culturelles : un/une latin, un/une nordique, un/une moyen-oriental, un/une chinois, un/une indou ne réagiront pas de la même manière et selon des timings très différents. » – Frédéric Vilanova
Extrait : « Être formé, être sensibilisé ou savoir faire de la gestion de crise ne suffira pas à se protéger (…) Nous devons constituer une chaine de valeur (une équipe) avec les utilisateurs, l’Etat (réglementation) et les industriels (offreurs, intégrateurs) » – Jean-Noël De Galzain
Pour revoir la Table Ronde (63 minutes)
Laisser un commentaire
Vous devez vous connecter pour publier un commentaire.