Les TPE et la Cybersécurité – retour sur notre événement du 14 Mars 2019

 

Bien que la Cybersécurité soit aujourd’hui un enjeu crucial, les TPE prennent souvent conscience de son importance qu’une fois qu’il est déjà trop tard.

Ainsi, elles sont devenues ces dernières années la cible de prédilection des pirates informatiques du monde entier. Pas ou peu protégées en cas d’attaques cybers, elles sont des cibles faciles en cas de chantage aux données qui n’auront d’autre choix que de payer pour espérer récupérer leurs données. Malheureusement, même lorsque l’on cède une première fois au chantage, on prend aussi le risque de continuer à se faire racketter par la suite de nouveau.

Les TPE présentent également un deuxième attrait pour les pirates informatiques, quand elles interviennent en tant que prestataire auprès de grands groupes. Leurs failles de sécurité peuvent être un porte d’entrée pour accéder aux systèmes de ces groupes, et permettre ainsi aux pirates de demander des rançons d’autant plus conséquentes.

Aux yeux des grands groupes, si aucune sécurité (ou trop faible) n’a été mise en place, les TPE peuvent donc être tenues pour responsable. Ces derniers mois ont même vu des accords de services se terminer entre certains grands groupes et des TPE, uniquement à cause d’une sécurité trop faible, qui entraine de facto une non conformité du Groupe.

Malgré tout, la cybersécurité est souvent perçue comme secondaire (voir optionnelle) par les TPE.

Retour sur la conférence du 14 mars 2019

Avec pour objectif d’informer ses adhérents sur les moyens de développer et pérenniser leurs activités, l’ONTPE a organisée le 14 Mars dernier une conférence sur le thème « TPE et Cybersécurité« , qui s’est tenue dans le grand Amphithéâtre de l’école d’ingénieurs de l’ISEP à Issy les Moulineaux.

A vaste sujet, vaste panel d’intervenants. Chacun expert en son domaine, nous avons accueilli plus de 10 intervenant, afin d’apporter le meilleur aux adhérents de l’ONTPE. De nombreux thèmes furent présentés et les quelques lignes qui suivent tacheront de vous résumer certaines présentations (vous pouvez également retrouver ces interventions en vidéo sur notre fil Facebook).

L’importance de la cybersécurité pour les TPE vue par la DGSI

Nous avons eu la chance d’avoir comme premier intervenant un membre de la Direction Générale de la Sureté Intérieur (la DGSI), qui est venu nous présenter des exemples concrets de ce que le piratage des TPE et des particuliers peut avoir pour conséquences. Une preuve complémentaire de l’importance du sujet aujourd’hui. (Cette présentation n’ayant pu être enregistrée conformément à toute intervention en public, vous ne retrouvez pas la vidéo en ligne. Une raison de plus d’être présent à nos conférences…).

Des solutions existent

Par la suite, nous avons eu le plaisir d’avoir Monsieur Gérard PELIKS (Président de Cyber Edu) qui nous a présenté un panel de solutions et comprendre lesquelles pouvaient être mises en place par les TPE elles-mêmes et lesquelles nécessitent un accompagnement. L’idée n’était pas d’être exhaustif, ni d’affirmer que ces solutions soient toutes nécessaires. Cependant, la variété de solutions à disposition, nous a permis de mieux comprendre qu’il n’existe pas de solution miracle unique et que différentes réponses sont possibles selon les besoins de chacun.
A retenir donc : « La sécurité n’est pas une destination mais un chemin« .

L’expertise des grands groupes au service des TPE

Monsieur Thierry Auger (DSI et RSSI du Groupe Lagardère) nous a ensuite présenté comment le Groupe Lagardère, constitué partiellement de petites structures indépendantes, accompagne ces structures en matière de cybersécurité, afin de garantir la sécurité globale du Groupe. Les grands groupes sont ainsi souvent précurseurs, mais les petites entités qui la composent sont confrontées à des problématiques similaires que les TPE externes : peu de ressources, peu ou pas de connaissances du sujet et des moyens souvent limités.

La Cybersécurité vu de l’étranger

Il est parfois bon de s’inspirer de ce qui fonctionne par delà nos frontières. Ici c’est Israël qui a servi d’exemple. Ainsi, Madame Muriel TOUATY (Directrice Générale de Technion) nous a présenté comment la cybersécurité, enjeu majeur pour le pays, est devenue une opportunité de croissance business. Un levier de développement si important, qu’aujourd’hui Israël compte parmi les premiers pays fournisseur de solutions de cybersécurité. Comme quoi, la cybersécurité peu aussi être un axe de croissance pour nos TPE françaises.

L’implication des entreprises françaises aux côtés des TPE

Monsieur Mohammed BOUMEDIANE (Président de HTTPCS Ziwit) nous a ensuite présenté comment une startup française est devenue aujourd’hui un acteur majeur de la cybersécurité pour les TPE. Tout comme l’exemple précédent, il est parfois utile de voir le succès d’autres TPE afin de mieux prioriser certains choix pour la croissance. M. Boumediane a soulevé la richesse des experts présents en France et l’importance de trouver les bons partenaires avec qui travailler ce sujet encore trop peu maîtrisé par les TPE.

La cybersécurité vu par l’utilisateur

Monsieur Jean-Philippe GAULIER (Chief Innovation Officer chez Digital Security) quant à lui, nous a présenté une version plus pragmatique de la cybersécurité. Le point de départ étant ce que pense le quidam du sujet. Et généralement, ce n’est pas son problème, car il n’a rien à cacher… A l’aide d’exemples intelligemment illustrés, il nous a démontré que nombreux sont ceux qui pensent à tort que leur propre sécurité informatique n’est en fin de compte pas si importante. Or, en conclusion le doute a été levé: si, la cybersécurité est bien un problème qui nous touche tous et il est préférable de ne pas être (trop) exposé !

Cybersécurité et objets connectés

Monsieur Bernard BENHAMOU (Secrétaire Général de l’Institut de la Souveraineté Numérique) a ensuite évoqué comment les objets connectés (IoT) vont influencer notre futur (et influencent déjà notre présent). Les informations nous concernant que ces objets génèrent et envoient « à l’extérieur », nous mettent d’ores et déjà dans des situations de danger. Et celui-ci va grandissant chaque jour. Il est donc urgent de comprendre l’importance de la sécurisation de ses données, afin de mieux contrôler son propre futur et le sort réservé à nos données, afin qu’elles ne soient pas utilisées à nos dépends.

Les assurances pour couvrir le cyber-risque

Monsieur Paul-Marie PICHARD (Expert Cyber chez AXA Assurances) nous a, quant à lui, présenté le point de vue des assurances. En effet, des assurances pour couvrir certains risques informatiques (cyber-assurances) commencent aujourd’hui  à voir le jour chez plusieurs assureurs et deviendront très certainement un axe d’intérêt essentiel pour les sociétés dans le futur. Là encore, mieux vaut-il comprendre de quoi il s’agit en amont, plutôt que de découvrir ensuite ce qui aurait dû être fait…

Le point de vu juridique

Avec Madame Isabelle LANDREAU (Vice-Présidente du CEFCYS, avocate et DPO) nous avons ensuite évoqué l’approche juridique, qu’il ne faut surtout pas négliger. En effet, la nouvelle réglementation RGPD rend obligatoire certaines précautions à prendre au sein de chaque société, sous peine d’importantes amendes et risques juridiques. L’aspect juridique est souvent, comme celui de la cybersécurité, moins visible à priori, mais le devient de façon souvent cruelle, vitale à posteriori si des actions préventives n’ont pas été prises.

Un enjeu européen

Monsieur Philippe COUSIN (représentant le Projet Européen SMESEC – cybersécurité pour les PME) nous a exposé les grandes lignes du projet SMESEC, cette initiative visant à mieux comprendre les PME et leurs besoins sécurités au niveau européen. Un parallèle certain peut être fait avec les besoins des TPE. Même si ce projet étant encore en cours de finalisation, M. Cousin a pu nous présenter les objectifs, l’état d’avancement et ce qu’il reste à faire. Un sujet qui sera suivi à n’en pas douter par l’ONTPE, qui vous fera profiter de leurs retours avec des solutions adaptées aux TPE.

La technologie pour former à la Cybersécurité

Monsieur Grégory FABRE (Fondateur de CyberZen) quant à lui, nous a exposé comment la technologie peut améliorer notre compréhension de la sécurité et ainsi renforcer les différentes campagnes de sensibilisation menées au sein des entreprises. Ainsi, la solution présentée par M. Fabre, permet à toute personne de se glisser (à l’aide d’un casque de réalité virtuelle) dans la peau d’un cambrioleur en action. Par exemple, si en tant que voleur vous vous emparez simplement d’un ordinateur de votre société pour sa valeur marchande, l’application vous signale immédiatement que les données présentent sur l’ordinateur sont encore plus rentables que la machine elle-même. Cette expérience ludique permet de mieux faire accepter les formations parfois trop solennelles sur la cybersécurité.

Une solution sous forme de boitier

Enfin, Madame Chantal DROULEZ (Présidente d’Awa Cloud) nous a présenté une nouvelle solution que les TPE peuvent utiliser pour échanger des informations en toute sécurité à l’aide d’un boitier externe qui sert de serveur central. Ce boitier, très simple d’utilisation, peut aisément être couplé avec un ordinateur portable afin de protéger ses données même lors des déplacements. De plus, c’est un produit français ce qui ne gâche rien…

Pour conclure…

Malheureusement, suite à des imprévus de dernières minutes, Madame Karine BEN SIMHON (Head of International Cooperation, CERT-IL) et Monsieur Eric PERES (Vice-Président de la CNIL) et  initialement prévus n’ont pu être parmi nous. Probablement l’occasion pour une prochaine fois.

Nous espérons que ce compte rendu vous a permis de vous faire une idée de la richesse des interventions dont nous avons pu profiter pendant cette soirée. Il en ressort évidemment que la cybersécurité est un enjeu majeur aussi pour les TPE et qu’il est urgent de s’en préoccuper.

Pour connaitre nos prochaines dates et participer à nos événements, nous vous invitons à nous suivre sur les réseaux sociaux ou via notre site web.

L’équipe ONTPE

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.