Actuellement, la cybersécurité est l’une des grandes préoccupations des chefs d’entreprises. Ce sujet a été soulevé pendant le salon Big 2021 organisé par Bpifrance.
Pour certains entrepreneurs et porteurs de projets, le salon Big 2021 était un lieu de conquête, car les grands acteurs comme Orange, La Poste ou encore Capgemini étaient présents. Pour d’autres, c’était une occasion de s’échanger sur les enjeux de sécurité. En effet, la cybersécurité est non négligeable pour chaque entreprise. Emmanuel Naëgelen a participé au débat pour faire part de ses inquiétudes et des impacts possibles de la cybercriminalité. Il affirme que les cyberattaques ont augmenté et qu’aujourd’hui, nos systèmes d’information ne sont plus sûrs.
Garance Matias – avocate associée chez Mathias Avocat – note que le risque de cybercriminalité vient de l’intérieur et que l’attaque survient le plus souvent à cause d’une défaillance involontaire. Ce constat entraine en effet des discussions sur la nécessité de sensibilisation et de formations des collaborateurs au sein des entreprises, quels que soient leur taille et leur secteur d’activité.
De son côté, Lionel Chaine – directeur des systèmes d’information Bpifrance souligne que depuis 2020, l’Europe est la zone la plus attaquée, et la France est le troisième pays le plus touché. Il suggère que les TPE et PME doivent avoir un responsable en charge de cette partie au sein de l’entreprise.
Niveau de sécurisation des systèmes d’information encore faible
Génome Billois – associé cybersécurité et confiance numérique pour le cabinet de conseil Wavestone – soutient l’idée de Lionel Chaine. Il suggère que les entreprises françaises doivent investir plus sur la sécurité informatique en dédiant une personne au cyber pour 500 à 600 employés au maximum. En effet, on estime aujourd’hui qu’une personne est dédiée au cyber pour 1 500 employés. Il insiste aussi sur le fait qu’il est nécessaire d’accélérer la coopération entre Etats. Olivier Breittmayer – fondateur de Exclusive Networks – est d’accord avec Génome Billois. Il signale que les Français sont en retard sur le niveau d’installation des produits. Par manque de moyens, c’est toujours le système central qui est ciblé, selon l’associé cybersécurité de Wavestone.
Différence entre la France et les États-Unis
Comparé au marché américain, le marché français est moins mâture d’après Renaud Deraison, cofondateur et CTO de Tenable, une entreprise de cybersécurité américaine fondée en 2002. En effet, aux États-Unis, les contraintes juridiques sont plus fortes. Emmanuel Naëgelen a ajouté que ce retard est causé par un problème de compétences en France, en dépit des salaires RSSI conséquents. D’après le directeur adjoint de l’Anssi, les employés manquent de formation et il n’y a pas assez de gens expérimentés. Les écoles d’ingénieurs offrent des formations, mais elles n’arrivent pas à les remplir à cause d’un problème de notoriété.
En conclusion, la mise en place de gestion des risques plus stricte, la multiplication des outils ainsi que la mise en place de formations et d’une bonne communication sur ce sujet seraient la clé de la réussite pour rattraper le retard technologique en France.