Mylène Jarossay Présidente du CESIN considère qu’il y a une prise de conscience dans les équipes de direction des entreprises de l’enjeu cyber. Le cyber est une composante des stratégies d’entreprises. Pour Stéphane Nappo VP Cybersécurité du Groupe Seb estime aussi qu’il y’a une prise de conscience dans les états majors des entreprises. Pour lui, il y a trois axes sur lesquels reposent la cybersécurité : l’axe de la valeur, l’axe de la conscience et l’ axe de confiance.

La valeur est bien comprise par les Comex suite aux diverses attaques subirent dans tous les domaines explique Stéphane Nappo. La confiance vise principalement les consommateurs. Enfin, la conscience permet de se connaître afin de réduire la surface d’exposition. La création de valeur et la cyber est un axe de valeur.

Emanuel Naëgelen, Directeur adjoint de l’ANSSI pour sa part considère qu’il y a un lien très fort entre le développement de la société et du numérique. Toutefois, il y a parfois une défiance par les citoyens du fait des fraudes, de la diffusion des données personnels sur le web. De plus, il y a aussi une méfiance vis à vis d’une surveillance de type « big Brother »... La confiance ne se décrète pas elle se construit. Il faut donc assumer une véritable gestion de risque qui passe par les investissements dans les produits de sécurité, mais de prendre conscience des risques. Il faut avoir confiance dans les produits de sécurité qui passe par les certifications. Il rappelé que les schémas européens qui se mettent en place vont dans le bon sens.

Mylène Jarossay explique que lorsqu’un groupe construit son offre il faut que les fournisseurs s’engagent pour améliorer leur solution et montent en maturité afin que l’ensemble de l’écosystème améliore son niveau de sécurité.

David Chassan, directeur de la stratégie 3DS Outscale considère que les certifications de confiance dans le domaine du Cloud permet de renforcer la sécurité de toute la chaîne de confiance du Cloud. La qualification SecNum Cloud permet d’assurer aux clients que l’ensemble de la chaîne du Cloud est de confiance. Le futur schéma européen basé sur SecNum Cloud va pouvoir encore renforcer au niveau européen la mise e place d’un Cloud de confiance. Chez Outscale l’ambition n’est pas d’être le seul Cloud souverain, mais d’avoir une compétitivité qui fasse bouger le marché.

Mathieu Weil Chef du service du Ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique, explique que le numérique c’est aussi une industrie dans laquelle la France doit être présente. Dans la cyber nous avons la chance de compter de nombreuses entreprises dynamiques avec certains grands acteurs et de nombreuses startups. L’Europe doit construire un cadre européen qui inclut notre stratégie en matière de cyber mais aussi de Cloud. Nous avons fait le choix de structurer la filière en nous appuyant sur les labels de l’ANSSI. Ils permettent d’apporter de la confiance et de la valeur. Si les labels sont importants, Il ne faut pas oublier la qualité des produits afin de conquérir des marchés.

Edicter un Small Business Act européen est un impératif

David Chassan il faut qu’il y ait en matière de marché de la réciprocité. En Europe on accueille des entreprises étrangères en leur donnant des subventions, il faudrait que la même chose existe dans ces pays étrangers. Il faudrait qu’il y ait en Europe l’équivalent du Small Busines Act. Ainsi, les acteurs européens doivent avoir une stratégie d’attaque des marchés de façon groupée et coordonnée.

Mathie Weill, le navire amiral de cette conquête est le plan 2025 sur la structuration d’une offre européenne. Il faut se rappeler que Le programme DIGITAL Europe vise à renforcer et à renforcer les capacités de supercalcul et de traitement des données de l’UE, a un volet cyber très important. Il faut développer l’accès aux financements européens. Il est nécessaire que nos acteurs pensent Europe pour construire leur offre. La réglementation doit aider à cela comme NIS 2, le schéma de certification, des réglementation sur la responsabilisation des acteurs comme le « Cyber résiliencies act » qui va responsabiliser les fournisseurs de solutions.

Emmanuel Naëgelen observe que les États-Unis eux viennent à des certifications aux niveau des solutions pour la Défense. Il y a encore beaucoup de travail pour que nos certifications soit reconnus là bas, mais avec le temps on y viendra estime-t-il.

Une coordination mondiale des règlementations est nécessaire

Mylène Jarossay explique que la qualité des logiciels est un véritable problème avec l’explosion du nombre de vulnérabilité. Ce qui complique c’est aussi que d’un pays à l’autre les mêmes solutions de cyber sécurité ne peuvent pas être utilisées dans tous les pays. L’hétérogénéité des réglementations complexifient sont travails.
Stéphane N’apporte est tout à fait d’accord avec sa consœur. Pour lui, il faut avoir une vision holistique qui va obliger de coordonner au niveau mondial sa stratégie de défense. En plus de la SSI, il est confronté au problème des IoT et OT. Pour lui o. Est au début de la menace sur les industries. Les industriels sont confrontés au problème de la continuité d’activités mais pas encore véritablement à la cyber sécurité. Aujourd’hui elle est en train de se digitaliser. Aujourd’hui, les usines ne sont pas tellement visées par les pirates mais avec l’accélération de la digitalisation elles vont se mettre à leur portée. Donc les véritables problèmes vont les concerner.

Mylène Jarossay la cyber est en ligne avec les objectifs RSE des entreprises. Mathieu Weill explique que le gouvernement est très focalisé sur les enjeux énergétiques a cours et long terme. Pour le long terme, il faut être à la pointe de la sobriété énergétique. Le numérique doit réfléchir à la manière dont il doit apporter des solutions pour accélérer les économies d’énergie. Une stratégie sur le verdissement du numérique est en train de se mettre en place.

David Chassan explique que l’avantage du Cloud est qu’il est « on demand ». De ce fait, il n’est utilisé que quand on en a besoin et éteint le reste du temps. Les data center s’engagent à terme de devenir neutres en termes de consommation énergétique à court terme.

la cyber doit être introduite dans les lycées et les collèges

Quand à la formation, Mylène Jarossay considère qu’il faut que les jeunes, dès le lycée et le collège, soient formés au numérique et à la cybersécurité. Nous devons vendre au jeune que la cybersécurité est un métier d’aventure qui se renouvelle. Pour cela les séries télévisées aident à l’attraction des talents.

Pour Stéphane Nappo, la cybersécurité doit sortir de l’ombre. Il est nécessaire que les experts ailent dans les écoles pour expliquer leurs métiers. Il faut aussi professionnaliser les personnels en postes pour les orienter vers ces métiers. Les jeunes doivent savoir que le cyber s’est aussi comprendre les métiers de l’entreprise, mais aussi s’est de la psychologie, de la pédagogie...