Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2022 ?

Gérôme Billois : Wavestone participera activement au FIC 2022. Nous serons bien sûr présents sur le stand A3 pour accueillir les visiteurs, mais nous animerons aussi plusieurs FIC Talks et tables rondes sur des sujets passionnants et variés : trois FIC talks sur la sécurité des sites industriels, le panorama de la cybercriminalité du CLUSIF, et la maturité des grandes organisations française en cybersécurité ; et des tables rondes sur l’innovation, la réponse à incident, et les risques liés à la supply-chain. Nous animerons aussi en début d’après-midi jeudi le stand du Cyber Campus pour présenter Cyber Horizon 2030, une publication coproduite avec le Campus Cyber.

Global Security Mag : Quels les points forts des solutions que vous allez présenter à cette occasion ?

Gérôme Billois : Grâce à son positionnement sur le marché et sa proximité avec les grandes organisations françaises, Wavestone publie des données exclusives sur la maturité des organisations françaises en matière de cybersécurité. Cette capacité de benchmark en cybersécurité est unique sur le marché et très demandée par nos clients ! Cette année, nous présentons deux benchmarks au FIC : le CyberBenchmark et le benchmark de sécurité des sites industriels.

Global Security Mag : Depuis le début de l’année, avez-vous remarqué la montée de nouvelles cyber-menaces ?

Gérôme Billois : Ce n’est pas tellement la montée de nouvelles menaces que l’on observe, mais l’aggravation des menaces existantes. La menace ransomware est bien sûr toujours très présente et dévastatrice. Les groupes ransomware sont plus structurés, en capacité de faire des attaques plus complexes et efficaces, et ils ont recourt davantage recours aux méthodes de triple et quadruples extorsion pour atteindre leurs buts, encore majoritairement financiers.

Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?

Gérôme Billois : Dans la publication Cyber Horizon 2030, réalisée dans le cadre d’un groupe de travail du Campus Cyber, nous avons priorisé cinq thèmes, ou nœuds technologiques ou organisationnels majeurs qui doivent être traités pour garantir le maintien d’une société numérique de confiance : (1) Insérer par défaut la sécurité dans tous les produits numériques, (2) redonner le contrôle à chacun sur sa vie numérique et ses données, (3) permettre la résilience à grande échelle grâce à l’automatisation et l’IA, (4) combattre l’impunité des cybercriminels et (5) développer l’attractivité de la filière.

Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?

Gérôme Billois : L’humain bien sûr a et aura toujours une place centrale dans la défense contre les cyberattaques. Si les progrès technologiques permettent plus d’automatisation et d’intelligence dans la lutte et la détection des attaques, je n’imagine pas un monde où cette automatisation peut être réalisée en même temps de bout en bout et à tous les niveaux de la chaîne de défense. Bien sûr, les équipes sécurité doivent en revanche se réorganiser pour mieux mettre à profit ces technologies et optimiser le rôle humain dans la stratégie de défense.

Global Security Mag : On note depuis des années une pénurie de talents, quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Gérôme Billois : Il y a peu on pensait qu’on manquait de formation en cybersécurité et on en a créé. Malheureusement aujourd’hui elles ne sont pas remplies. Il faut aller plus loin et travailler sur l’attractivité de nos métiers pour aller séduire au-delà des passionnés naturels du domaine cyber. Cela passera évidement par des actions de sensibilisation diverses comme des publications d’ouvrage grand public, de démystification de la figure de l’hacker dans sa cave, rendre sexy la cybersécurité par la culture (film, série, littérature…) ou encore la mise en place de concours ludiques et/ou de recrutement accessibles à tous (e.g. comme notre Wavegame).

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Gérôme Billois : L’enjeu clé dans les mois et années à venir sera celui des ressources humaines. Il ne s’agit pas uniquement de penser recrutement et de s’affronter sur un marché tendu qui commence à créer des bulles salariales, mais de travailler sur deux axes : (1) attirer au sein de son entreprise et donner envie aux collaborateurs de faire des mobilités internes, et (2) travailler sur la gestion de sa filière en termes de plan de carrière, de reconnaissance, d’intérêt des métiers, pour fidéliser au maximum.