« La sécurité fait partie du package de l’entreprise du XXIe siècle »

Lundi 16 octobre 2017

« La sécurité fait partie du package de l’entreprise du XXIe siècle » (Guillaume Poupard, Anssi)

illustration : Guillaume Poupard, le patron de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). (Crédits : Anssi)

Par Sylvain Rolland | 16/10/2017, 6:24 | 1861 mots

Présent aux Assises de la Sécurité de Monaco, le rendez-vous annuel des entreprises du secteur cybersécurité, Guillaume Poupard, le patron de l’Agence nationale de la sécurité des systèmes d’information (Anssi), s’est confié à « La Tribune » sur la nécessité d’une régulation forte pour pousser les PME à mieux prendre en compte le risque cyber. Il affiche aussi son scepticisme sur le vote électronique totalement sécurisé réclamé par Emmanuel Macron d’ici à 2022. Et dénonce les conflits de souveraineté entre les États européens et Bruxelles sur les enjeux de sécurité.

LA TRIBUNE - Les cyberattaques du printemps dernier, WannaCry et NotPetya, ont montré que les grands groupes ne sont pas les seuls visés par les cybercriminels. Les TPE/PME sont aussi, et de plus en plus, des cibles. Or, la prise de conscience du risque cyber est faible parmi ces entreprises, en partie car les acteurs du secteur s’adressent peu à elles. Est-ce un sujet que vous portez au niveau de l’Anssi ?

GUILLAUME POUPARD - Absolument. On le voit très bien à Monaco : dans le monde de la cybersécurité, les grands parlent aux grands. Les entreprises du secteur réalisent la quasi-totalité de leur chiffre d’affaires avec les sociétés de plus de 500 salariés, laissant les PME et les TPE sans solutions adaptées à leurs besoins, notamment en terme de prix. C’est une vraie carence. Or, comme l’ont montré les cyberattaques mondiales que vous mentionnez, les conséquences d’une attaque sur une PME peuvent être dévastatrices. Si un grand groupe est touché, cela peut lui coûter très cher, financièrement et en termes d’image, mais il ne va pas en mourir. Mais une PME ou une TPE peut mettre la clé sous la porte si son activité est paralysée. C’est inacceptable.

Il faut donc que l’État fasse comprendre aux PME/TPE, qui sont en pleine transformation numérique, que la sécurité fait partie du package de l’entreprise du XXIe siècle. La question n’est plus de savoir si on va être attaqué. Ce débat-là est dépassé. L’enjeu, c’est de réaliser qu’il n’y a que deux types d’entreprises : celles qui ont déjà été attaquées, et celles qui ne le savent pas encore. La « fraude au président », les campagnes de phishing, les malwares ou encore les ransomwares concernent tout le monde.

Le sens de l’histoire voudrait que les TPE/PME s’engagent sur une externalisation forte de leur système informatique. Autrement dit, que leur sécurité soit prise en charge par des entreprises qui leur proposent des offres dans le cloud en mode SaaS [Software as a Service, Ndlr], à des prix compétitifs. Le seul cap cohérent est que la sécurité des PME devienne un service parmi d’autres. Lire la suite.

Revenir en haut