Le Clusif, une association rassemblant les fournisseurs et utilisateurs des secteurs du numérique et de la sécurité, encourage ses membres à se préparer à la cyberattaque qui ne manquera pas de venir. Jean-Marc Gremy, son président, a aussi plaidé aux Assises de la Sécurité en faveur de la création chez eux d’un « Monsieur Vulnérabilité » capable de mesurer leur exposition aux cyber risques.
Olivier Bellin, Magazines Solutions Numériques et Channel : Les entreprises françaises sont-elles vraiment conscientes des enjeux de la cybersécurité désormais ?
Jean-Marc Gremy, président du Clusif, une association rassemblant les fournisseurs et utilisateurs des secteurs du numérique et de la sécurité :
La cybersécurité intéresse les sociétés. Elles ont compris qu’elles ne pouvaient plus travailler seules pour répondre aux cyberattaques et bien comprendre la portée du phénomène. Leur position est plutôt réaliste même si le niveau de maturité des dirigeants est très variable. Il varie aussi beaucoup en fonction de l’actualité. Je pense que les sociétés auraient besoin d’un Monsieur Vulnérabilité afin de mesurer leur exposition aux cyber risques, et notamment dans la chaîne d’approvisionnement et chez leurs sous-traitants.
Quelles sont les grandes cyber tendances relevées en 2021 selon le Clusif ?
Chez les adhérents du Clusif, les grandes tendances tournent beaucoup autour de la meilleure manière de se protéger et de répondre aux cyberattaques. Nous les invitons régulièrement à se préparer à la cyberattaque qui ne manquera pas de venir. Le Clusif les aide à s’y préparer avec des exercices concrets. Les entreprises s’interrogent aussi sur la manière d’aller dans le cloud en toute confiance.
Quels choix les entreprises ont-elles pour optimiser leur cybersécurité ?
Leurs choix en matière de solutions de cybersécurité doivent être dictés par un arbitrage entre trois critères : l’usage (collaboration, partage d’information, etc.), le coût de possession dans le temps (TCO) et le niveau de sécurité fourni. Il leur est impossible d’avoir les trois en même temps car aucune solution de protection n’est capable de répondre correctement à tous leurs usages et de bien les sécuriser. Surtout si elles optent pour une solution de cybersécurité économique. Il serait souhaitable que certains produits français s’améliorent, avec l’aide de l’Anssi quand il s’agit de cybersécurité, et proposent des fonctionnalités vraiment différenciatrices et surtout, bien sécurisées.
Quelle est la position du Clusif sur la souveraineté numérique ?
Le Clusif ne défend, ni ne promeut aucune position souverainiste ou l’usage d’une solution en particulier car nous sommes pragmatiques. Raison pour laquelle je préconise de toujours favoriser les usages au détriment de la souveraineté, surtout quand son périmètre et ses finalités ne sont pas toujours bien définies. Toutefois, un changement des mentalités est nécessaire. Je remarque aussi que le choix des technologies ne nous appartient plus toujours dans l’informatique. Comme dans l’automobile, les entreprises sont de plus en plus encouragées à adopter un modèle locatif basé sur une mécanique financière récurrente.
Et notamment dans le Cloud ?
Le vrai challenge est de favoriser l’émergence de solutions nous offrant une maîtrise accrue des services Cloud, et tout spécialement dans un modèle hybride afin de répondre à la valeur d’usage souhaitée par les utilisateurs. Par exemple, certaines entreprises ne travailleront pas avec le consortium Bleu simplement pour utiliser la suite Microsoft365 car ce choix ne correspond pas à leurs besoins.
