Actualités Prospective Industries
Grille de lecture stratégique

Maintenir la confiance numérique

C’est un fait : la digitalisation multiplie les points d’entrée dans l’entreprise ce qui augmente sa vulnérabilité aux cyberattaques de manière exponentielle. L’interconnexion entre les équipements en interne et avec l’extérieur, et les échanges de données entre partenaires, font de chaque poste de travail un risque potentiel. Pour le sous-traitant, il devient essentiel de prouver sa fiabilité afin de ne pas devenir le maillon faible de la supply chain.

  • Les pirates du net ont changé de stratégie : ils ne ciblent plus une entreprise en particulier, ils attaquent tous azimuts puis passent les données au tamis à la recherche d’une « pépite ». Par ailleurs, certaines petites attaques, lorsqu’elles se multiplient, peuvent devenir rentables. Par exemple, les rançongiciels qui bloquent les fichiers des entreprises et réclament une rançon pour revenir à la normale. Les business models de la cybercriminalité évoluent également vers l’économie d’usage : les hackers louent leurs outils informatiques à d’autres cybercriminels.
  • Les clients deviennent de plus en plus vigilants quant à « l’hygiène informatique » de leurs fournisseurs. Dans les appels d’offres, le volet sécurité apparaît dans les CCTP (Cahier des clauses techniques particulières). La cybersécurité peut aussi être un argument de vente.
  • Mais attention aux engagements pris. Il faut être capable de les mettre en œuvre techniquement et de démontrer la pertinence des mesures prises en cas d’audit ou de problème. Avec un paradoxe : il faut gérer à la fois la disponibilité des données et leur protection.
  • Maintenir la confiance numérique passe aussi par la communication, au moment où les messages de prévention évoluent d’un discours de peur vers la pédagogie, en privilégiant les démarches pas à pas.
  • Cette prévention s’organise dans l’entreprise en développant la culture sécurité à tous les échelons de l’entreprise pour que l’humain devienne le maillon fort de la cybersécurité.

Point de vue

« J’ai une petite entreprise qui travaille sur des pièces sensibles pour des gros clients. Je discute avec eux des problèmes de cybersécurité. Mais il existe une contradiction entre le double engagement qu’ils me demandent sur la protection et la disponibilité des données. Techniquement, je ne suis pas capable de satisfaire les deux. »

anonyme« Nous avons été attaqués en 2019 et bloqués durant une semaine dans nos usines. La transformation digitale, c’est d’abord une transformation humaine. Il est important d’éduquer et de sensibiliser nos collaborateurs pour éviter ces attaques. Nous n’avions pas assez de bons réflexes. La lutte contre la cybercriminalité passe par des formations et des sensibilisations au quotidien, car nous pouvons, bien malgré nous, devenir hackeurs par nos facons d’agir. »

Guillaume Marolleau

Fleury Michon (CDM)