Ready For IT 2022 consacre la maturité de la Cyber-sécurité

Comment faire rimer sécurité et confiance ? Ready For IT a convié cette année 2022, pour la troisième fois, les entreprises à cette messe, qui s’est tenue du 17 au 19 mai, au Grimaldi Forum, à Monaco. Au total, près de 500 entreprises ont répondu présentes à cette manifestation qui a tenu ses promesses dans la foulée d’une Covid qui ne veut pas dire son dernier mot.

A l’instar de la pandémie, qui laissera indubitablement des traces dans la vie de nos sociétés, la première thématique, « la cyber-attaque et après ? » de ce forum, a porté sur l’expérience de quatre entreprises ayant vécu un tel sinistre : Le CHU de Rouen, le groupe Stelliant, le groupe EDF et Hopps group. Animée by Florence Puybareau, directrice des contenus et de la communication, DG Consultants, cette séance a posé le ton des trois jours d’une manifestation qui a tenu ses objectifs de partages d’expériences en vue de s’améliorer. Dans cette session pilote, les intervenants ont accepté de jouer le jeu, en partageant de manière transparente, leurs vécus de la crise cyber qu’ils ont rencontrée.

Premier constat fort, l’heure n’est plus aux cachotteries ; tous, de Sylvain François, DSI du CHU de Rouen à Olivier Ligneul du groupe CISO (EDF), en passant par Julien Villecroze, DSI, Stelliant et Laurent Baillet, DSI, Hopps Group, chacun des intervenants s’est prêté au jeu de questions car, estime ce dernier « il n’est plus question de se demander si l’on va faire l’objet d’une cyber-attaque ou pas, mais plutôt quand et de quelle ampleur». Clairement, cette pandémie d’un autre genre s’installe dans le paysage informatique, entraînant dans son sillage des habitudes inédites: les langues se délient, preuve, si le doute persiste encore quelque part, que la. donne a Témoin, elle fait voler en éclats les pratiques des assureurs, habitués à l’ « Omerta » ; Julien Villecroze, DSI, Stelliant, groupe relevant de ce milieu, n’a pas hésité à parler de ce qu’il leur était arrivé. Une transparence jamais consommé dans le marché habitué au silence.

Concrètement, et la est le deuxième constat, ces attaques sont perpétrées à la veille de week-end, comme pour éviter la foule des utilisateurs. Erreur, car ces derniers retrouvent leurs outils paralysés dès lundi. Comment faire donc, puisqu’il faut aller vite afin d’éviter des pertes d’exploitation et autres ?

Des stratégies multiples sont, certes, mises en place, mais l’on note des similitudes dans les réactions: un comité de crise et une volonté de revenir très rapidement à la normale.

Ces exercices, relevant de secteurs d’activité différents, dévoilent une constante : mieux exploiter cet incident pour être plus résilient à l’avenir : « l’attaque cyber nous a permis de toucher du doigt une réalité qui paraissait réservée aux autres organisations. Elle concerne tout le monde, et il n’a pas de honte à être cyber-attaqué ; désormais, nous pouvons imposer aisément certaines procédures jadis inacceptables », rappelle le DSI de Rouen.

Face à cette réalité, présentée le premier jour, Marc Henri Boydron, Fondateur du courtier Cyber-cover, a montré, lors du deuxième jour que si les grandes entreprises s’interrogent sur l’opportunité de l’adoption’ ou cyberd -assurance, chez les ETI, le manque de moyens les y expose davantage sachant que « la RC pro des dirigeants d’entreprise ne couvre plus la cyber ». Et d’avertir : « s’il ya un sinistre, les biens propres du chef d’entreprise peuvent être engagés ; il est grand temps pour ces structures moyennes d’adosser leur avenir à une assurance cyber », estime-t-il. Selon ce decideur, « 4% de son portefeuille a fait l’objet d’une cyber-attaque l’an passé mais n’oublions pas que plus généralement, la branche cyber-assurance affiche un ratio combiné (sinistre sur prime, ndlr) de 160%, » previent-il.

Face à de tels chiffres, Philippe Loudenot, Délégué cybersécurité, administrateur du CESIN, recentre le débat sur la fonction de prévention qu’introduit la cyber-assurance. Et de nuancer : « il existe des pré-requis pour assurer un client ; « il faut être assurable » ou alors « s’auto-assurer». Dans ce dernier cas, il faut prévoir la price en charge des pertes d’exploitation et l’accompagnement. Des pré-requis qui plaident pour une cyber-assurance.

En somme; qu’elle soit technique ou assurantielle, la cyber-sécurité est apparue mature pendant ces trois jours de travaux d’une belle facture. Hier redoutée, la cyber-sécurité semble affrontée aujourd’hui avec serennité par les entreprises. Face à ce défi, ils analysent les enjeux et misent sur une cyber-assurance combinée à de bonnes pratiques observées lors du Ready for IT. La France est prête est prête à lutter contre la… Covid ; Pardon, contre la cyber-sécurité.

Leave a Comment