Le 5 septembre, la troisième édition Université d’été d’Hexatrust s’est déroulée à Paris au Pavillon Royal. L’occasion de réunir le meilleur de la sécurité informatique et de débattre autour des grands enjeux du moment.
Hexatrust est une association qui rassemble des éditeurs et des intégrateurs de solutions, animés d’une volonté d’excellence en matière de cybersécurité. Le pendant sécuritaire de la French Tech en quelque sorte ! Son président, Jean-Noël de Galzain (également PDG de Wallix, (éditeur de solutions de sécurité informatique), a rappelé dans son discours inaugural que « la sécurité n’est pas qu’une affaire de technologie mais un véritable enjeu sociétal ». Le marché français de la sécurité informatique représente aujourd’hui près de 3 milliards d’euros. Selon le rapport ECSO (European Cybersecurity Organization), il devrait croître de 5% en moyenne jusqu’en 2024.
L’événement a réuni des entreprises, administrations et organisations de toutes tailles et les débats ont eu lieu autour de problématiques clés. Mais que fallait-il en retenir ?
Enseignement N°1 : Améliorer la sécurité est un enjeu économique
Les attaques informatiques se multiplient. L’actualité (Wannacry, Petya, …) démontre non seulement que la menace pèse à l’échelle planétaire, mais que les grandes entreprises sont aussi vulnérables que les plus petites. Par exemple, Jean-Noël de Galzain a rappelé que les attaques de malwares qui ont entraîné des fuites de données chez Saint Gobain ont coûté 350 millions d’euros. Des conséquences économiques majeures, un préjudice d’image important et une déstabilisation de l’activité qui constituent, in fine, une menace sur l’emploi !
Enseignement N°2 : Les grandes entreprises doivent s’engager aux côtés des startups
« Dans un contexte de menace latente, a souligné Guillaume Poupard Directeur Général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information), où le risque est chaque jour plus présent, il ne peut y avoir de sécurité numérique dans notre pays sans une équipe France ! ». Un bon moyen de rappeler que la cybersécurité revêt une dimension stratégique et que l’union fait la force ! En matière de sécurité, l’innovation est portée par les startups et les PME. Ces dernières rencontrent cependant des difficultés à approcher les grandes entreprises, dont les codes et les usages manquent trop souvent de flexibilité. C’est aux plus grandes entreprises de faire un pas, de repenser les analyses de bilan, les conditions de règlement, pour miser sur le potentiel des petites entreprises et faire avancer l’innovation.
Enseignement N°3 : La sécurité est aussi une affaire de solidarité
Créer des conditions de confiance entre les clients et les entreprises, mais aussi entre les entreprises elles-mêmes est une nécessité absolue ! En effet, entre une menace croissante et une évolution des réglementations (la Directive NIS sur la sécurité des réseaux et des systèmes d’information adoptée par le parlement européen et le RGPD, nouveau règlement sur la protection des données), lorsque des données sont violées et/ou compromises, les entreprises sont à la fois responsables et victimes. Sensibiliser les particuliers, les TPE/PME et les grandes entreprises ou organisations sur ce qu’est une menace numérique et sur les bonnes pratiques pour en empêcher la propagation, c’est avant tout constituer une chaîne de valeur, dont chaque maillon a un rôle clé à jouer !