Discussion :

[Sandra Coret]

« Mettre le numérique et la sécurité IT au cœur de la stratégie des entreprises » - Tanguy de Coatpont, Directeur Général Kaspersky France

Tanguy de Coatpont, Directeur Général Kaspersky France – « Il est temps de mettre le numérique et la sécurité des systèmes d’information à leur place : au cœur de la stratégie des entreprises »

Dans une économie qui subit les effets du confinement, la place du numérique, notamment par le biais du télétravail, est devenu de plus en plus prépondérante. Pour autant, selon une étude réalisée par Kaspersky pendant le confinement, moins d’un employé sur 3 (27 %) a déjà reçu des instructions de son employeur sur les mesures de sécurité à prendre afin de travailler depuis ses appareils personnels. Ivan Kwiatkowski, chercheur en cybersécurité chez Kaspersky le répétait en début de semaine : une fois que le réseau d’une entreprise est compromis, ou ciblé par un ransomware, il est presque impossible de retrouver les données perdues et les pertes sont incommensurables. De même, une étude récente réalisée par Wavestone indique qu’un quart des entreprises du CAC 40 songent à réduire leur budget en cybersécurité sur l’année à venir.

Aujourd’hui, la cybersécurité concerne tout le monde. En effet, chacun utilise, dans sa vie personnelle ou professionnelle, des appareils connectés et dispose de données personnelles accessibles sur des réseaux plus ou moins sécurisés. Pourtant, la majorité des individus et des entreprises, semble ne toujours pas avoir conscience des risques encourus en cas de compromission de données personnelles, ou d’un réseau ou pire encore, d’une infrastructure critique.

Tanguy de Coatpont, DG France de Kaspersky commente ainsi : « L’année 2020 est difficile, nous sommes confrontés à une crise sanitaire qui nous fait prendre conscience qu’il existe des priorités absolues : notre santé et celles de nos proches. Néanmoins, elle nous a également fait prendre conscience que pour un certain nombre d’entreprises, il était aujourd’hui possible de transférer une grosse partie de l’activité « à distance ». Ainsi plus que jamais, la continuité de l’activité est dépendante du bon fonctionnement des systèmes d’information, des réseaux. En ces périodes de crise, on constate également que la compromission d’une infrastructure critique, par le biais d’une attaque informatique peut porter atteinte à bien plus que la sécurité des données personnelles, ou des données financières. Elle peut causer un problème de fonctionnement intrinsèque d’un établissement vital : un hôpital par exemple.

A mon sens, il est complètement inconscient qu’en 2020, après qu’on ait eu des cas de cyberattaques dévastatrices telles que Wannacry (dont les victimes subissent encore les dommages, 3 ans après), les entreprises estiment toujours qu’il s’agit d’un investissement secondaire. Aucune stratégie économique, sociale ne sera viable si l’entreprise n’est pas protégée contre les menaces informatiques. Au-delà d’un besoin d’anticipation de protection en surface, mais également à l’intérieur de chaque point d’entrée du système, il est aujourd’hui nécessaire d’avoir un temps d’avance sur les cybercriminels qui sont plus avancés que jamais. Si les cyberattaquants ont compris l’intérêt stratégique de s’attaquer au fonctionnement d’une entreprise, pourquoi ces mêmes entreprises ne partent pas du même principe en s’en protégeant ? De plus, aujourd’hui, une vraie capacité cyber, avec des outils de détection et de réponse aux incidents n’est pas qu’un besoin critique : c’est un avantage stratégique considérable. Alors que les responsables de la sécurité informatique ne sont pas encore intégrés au cœur du comité décisionnaire de l’entreprise, ils détiennent une responsabilité critique : la protection des données sensibles, la protection des systèmes d’information et la capacité à maintenir une activité, même en cas de compromission d’un élément isolé du système de l’entreprise. Quand je constate que les plus grandes entreprises du CAC 40, alors qu’elles sont très exposées au risque tant elles représentent une cible stratégique pour l’espionnage, la déstabilisation d’une économie etc. réfléchissent à réduire leurs budgets en cybersécurité, je me dis que la route vers une cyber-immunité est encore longue. »

Tanguy de Coatpont, Directeur Général Kaspersky France

Source : Kaspersky

Et vous ?
Pensez-vous que la sécurité devrait être la principale préoccupation des entreprises en ces temps de crise ?
Les entreprises du CAC 40 ont-elles tort de vouloir réduire leur budget consacré à la cybersécurité ?
Qu'attendez-vous des spécialistes en matières de cybersécurité ?

Voir aussi

Pour automatiser la classification et l'identification des logiciels malveillants les plus sophistiqués Kaspersky présente son nouveau moteur d'attribution des menaces, Threat Attribution Engine

Comprendre les attaques : les virus de types Trojan, Backdoor et Dropper sont les logiciels malveillants les plus recherchés par les analystes de cybersécurité, une recherche de Kaspersky

51 % des Français aimeraient mieux maitriser les technologies pour se sentir moins seuls, d'après une enquête commanditée par Kaspersky

[gangsoleil]

La sécurité, qu'elle soit informatique ou pas, est vue comme un centre de coût -- et le discours ci-dessus peut très bien être interprèté en ce sens. Or les entreprises cherchent actuellement à réduire leurs coûts, donc elle réduisent logiquement tous les centres de coûts, y compris la sécurité informatique.

Oui, beaucoup de gens savent que les conséquences d'une attaque sont très chères, mais c'est une conséquence potentielle, qui pourrait arriver, guère plus -- et souvent quelque chose qui n'arrive qu'aux autres. Les gros sont "too big to fail", les PME sont mal informées et se disent "bah, il ne peut rien m'arriver, je ne suis pas une cible".

Si on considère le coût global de la sécurité par rapport au coût d'une attaque, la sécurité est (très) rentable. Mais si on considère la sécurité seule, sans prendre en compte les conséquences, alors c'est un centre de coût, et qui plus est c'set cher. Et en plus les gens de la sécurité sont des empêcheurs de travailler, on n'a plus accès à rien, ...

Bref, les entreprises ne sont pas prêtes non, et je ne pense pas que la pandémie actuelle ait changé quoi que ce soit.