La numérisation croissante entraîne inévitablement une hausse de la cybercriminalité. La newsletter Trends Family Business a interviewé Alexandre Pluvinage, head of cybersecurity awareness chez ING.
TRENDS-TENDANCES. Les entreprises ont-elles suffisamment conscience du danger que représente la cybercriminalité ?
ALEXANDRE PLUVINAGE. Malheureusement, les gérants d’entreprise ne sont pas encore assez sur leurs gardes. Ils attendent du service informatique qu’il règle ce genre de problèmes. Mais les informaticiens ne sont généralement pas des spécialistes de la cybersécurité. A cet égard, on peut comparer les informaticiens à des médecins généralistes. Ces derniers posent un diagnostic général mais en cas de maladie grave, ils vous renvoient chez le spécialiste. Et souvent, les chefs d’entreprise ne se tournent vers le spécialiste qu’à la suite d’une mauvaise expérience, après avoir personnellement été victimes de cybercriminalité.
Où dénicher ces spécialistes sur le marché de l’emploi ?
Trop peu de formations sont organisées. La plupart du temps, il s’agit d’anciens hackers, qui ont parfois eux-mêmes commis des actes illégaux. Ces spécialistes sont donc une denrée rare. Il n’est toutefois pas nécessaire que chaque entreprise engage un tel profil à plein temps. Il faut mettre en balance les coûts et les avantages que cela représente. Il est possible de trouver de bons spécialistes externes. Ceux-ci ont créé leur propre société. Ils viennent faire un audit d’un ou de deux jours dans votre entreprise. Cela vous permet de déterminer clairement quels sont les facteurs de risque pour votre entreprise et ce qui nécessite une protection renforcée.
Tout ne doit-il pas être totalement protégé ?
100 % de sécurité, ce n’est pas toujours la meilleure solution. La sécurisation doit surtout se faire de manière intelligente. Il convient de trouver un bon équilibre entre risques et business. Il faut continuer à faire des affaires. Une entreprise se doit donc de définir les éléments qui nécessitent absolument une protection. Peut-on se permettre une chaîne de production non opérationnelle ? Qu’en est-il du traitement électronique de la comptabilité ? De nombreuses entreprises ne sont pas assez grandes pour disposer de leur propre équipe dotée de suffisamment de connaissances en cybercriminalité.
La cybersécurité s’envisage-t-elle différemment pour une entreprise familiale ?
Non. Tout dépend de la taille de l’entreprise. Les banques, les sociétés spécialisées dans la télécommunication et dans l’industrie de la santé disposent depuis des années déjà de leurs propres équipes de cybersécurité. Supposez qu’une entreprise se fasse voler des formules et brevets pour des médicaments… Ou que les formules pour la composition de médicaments en cours de production soient manipulées… Mais pour les petites entreprises, il suffit souvent de recourir aux services d’un consultant externe qui va les aider à déterminer les facteurs de risque. Par ailleurs, il existe de nos jours des assurances contre la cybercriminalité.
La cybercriminalité est-elle un marché de croissance ?
La numérisation n’a de cesse de croître, ce qui signifie que la cybercriminalité va elle aussi s’amplifier. Le risque augmente encore avec l’Internet des objets. Si un seul ordinateur est touché, cela peut dérégler l’ensemble de l’entreprise. Plus les entreprises sont numérisées, plus elles sont vulnérables. Ne sous-estimez pas non plus l’importance du règlement européen sur la protection des données (RGPD). Il entrera en vigueur en mai de l’année prochaine. Imaginez que des pirates volent le fichier clients d’une entreprise et menacent de le rendre public. Les entreprises doivent se préparer à cela.
ALEXANDRE PLUVINAGE
Head of cybersecurity awareness chez ING
