Nadine Touzeau : qu'est ce concrètement l'approche cybersécurité pour une entreprise ?

A la lecture des nombreux journaux évoquant la cybersécurité, le risque management en cybercriminalité, la question que nous pourrions-nous poser ne serait-elle pas : qu'est ce finalement que la cybersécurité ?

Pourquoi ne pas redéfinir la notion de cybersécurité face aux chiffres fortement croissants d'intrusion en entreprise, de création de nouveaux cyberdélits ?

Penser cybersécurité à l'origine des premières cyberattaques détectées et révélées orientaient vers une réponse par logiciel au logiciel qui attaquait. Le développement des métiers de l'informatique a provoqué une pénurie d'offres pour contrer ces cyberdélinquants. Mais les résultats n'étaient pas à la hauteur des décideurs face à la croissance des cyberattaques. Aujourd'hui, les décideurs se tournent vers des nouveaux métiers autour du digital déclenchant une nouvelle pénurie de profils à recruter.

Ne sommes-nous pas là encore dans l'univers purement technique ? En d'autres termes, quelle est la véritable notion de cybersécurité pour une entreprise. S'agit-il de répondre à des attaques entrantes uniquement lorsqu'elles sont détectées par des logiciels qui seront créés pour les contrer ? Ne s'agit-il que de mettre des pare-feux et chartes de bonne conduite aux salariés pour sécuriser d’éventuelles infiltrations ? Ce qui induit une réponse à l'attaque qu'une fois qu'elle sera décelée ou subie, soit parfois des mois après infiltration,  avec un logiciel, antivirus ou autre qui sera supplanté parfois avant même la mise en place par une nouvelle cyberattaque plus puissante que celle déjà éprouvée.

La notion de cybersécurité est-elle de se protéger avec un bouclier ou d'anticiper les attaques ! L'approche a une grande importance dans la stratégie des risques cyber à mettre en place. D'abord financièrement : il faudra investir différemment pour optimiser les risques opérationnels notamment en cas de perte de l'entreprise (60% des entreprises victimes de cyberattaques d'après des études scientifiques, ferment leurs portes après avoir été piratées). Ensuite, il faudra investir autrement  notamment en innovant dans le recrutement, voire la recherche avec toutes les incidences que cela suppose en termes de réflexions, mises en œuvre, application, etc. Et réactivité puisque dans le cyberespace la réactivité est souvent égale en temps au clic émis.

Outre cette modeste réflexion, quels sont les objectifs de la cybersécurité dans une entreprise : lutter, combattre, anticiper, former, informer, contrecarrer, attendre, … !

Toujours est-il qu'avant de définir sa propre cybersécurité, il me semble important de rappeler que la première chose à retenir, la seule qui met d'accord toutes les statistiques et chercheurs est que l'humain est acteur des actes cyber. L'être humain est celui qui agit, pas une machine et quand bien même cette machine agirait, elle est fabriquée et alimentée par un être humain.

Quelle est votre définition de cybersécurité pour une entreprise ?

Nadine Touzeau

cybersécurité entreprise Nadine Touzeau netprofiling

×