Accueil » Mercredis Connectés » Cybersécurité et protection des données : les grands enjeux à venir | Saison 2 Épisode 28
Cybersecurite-et-protection-des-donnees-les-grands-enjeux-a-venir (1)

Comment protéger les entreprises des cyberattaques ?

 

La cybersécurité est devenue un enjeu majeur pour les entreprises, quelle que soit leur taille ou leur secteur. Face à des hackers toujours plus ingénieux et offensifs, la protection des données, des réseaux et des systèmes d’information est cruciale. 

Comment les entreprises peuvent-elles renforcer leur cyber-résilience ? 

Quelle est la législation actuelle en matière de cybersécurité ?

Pour cet épisode, nous avons eu le plaisir d’accueillir Tania TANIC, fondatrice et PDG de BrainStorm CyberRisque au Canada, et Maxime RAYMOND, responsable sécurité, conformité et risque chez Exodata. 

Leur expertise en cybersécurité promet de riches échanges et des perspectives nouvelles sur la protection des données en entreprise.

Envie de vous former au Marketing Digital ?

Découvrez notre formation Les Fondamentaux du Marketing Digital :
• D’une durée de 3 mois

→ Développer des compétences recherchées

→ Digitaliser sa structure en toute autonomie

Tania TANIC | Fondatrice et PDG de BrainStorm CyberRisque

Tania-TANIC-BrainStorm-CyberRisque

Quel est le rôle de la société BrainStorm CyberRisque ?

 

BrainStorm est un cabinet conseil. Notre rôle est d’accompagner les conseils d’administration et les comités de direction dans la gestion de la cyber résilience.”

Quel regard portez-vous sur la place des femmes dans le monde des technologies ?

Comme je le dis souvent, je n’aurais pas eu la carrière, que j’ai aujourd’hui si j’étais restée en France. Donc, il faut dire que l’Amérique du Nord a donné cette opportunité en tant que femme noire, en technologie, d’avoir ces différentes opportunités d’exécutives dans des entreprises.

J’ai été aussi fervente détentrice de la femme en TI, donc j’ai été impliqué à développer de la relève en TI pour les filles, que ce soit pour le code, que ce soit pour donner des exemples. 

Et ma principale raison pour laquelle j’ai créé BrainStorm Cyber Risk en tant que femme, parce que j’avais une grande carrière aussi exécutive, c’est de pouvoir donner au suivant et surtout donner un exemple féminin en technologie, Black Women in IT.

C’est ce manque de modèles qui fait que les filles ne se dirigent pas vers des carrières en technologie. Donc je pense qu’à un certain niveau, c’est notre responsabilité de le donner aussi, de prendre ce risque pour donner un modèle.”

 

Durant votre carrière, la situation envers les femmes et la technologie a-t-elle changé, notamment au Canada ? 

“Je dirais que nous sommes dans une situation qu’on devrait, il y a 20 ans, avoir déjà résolue. Donc on fait des pas en avant, beaucoup de pas en arrière.

La Covid n’a pas beaucoup aidé. Mais je dirais qu’il y a, en tous les cas en Amérique du Nord, une vraie volonté de créer cette diversité. Après, je fais une distinction très claire entre la parité homme femme versus la diversité et l’inclusion, qui veut dire avoir au sein des entreprises ; une représentation de la population. 

Donc là, on est sur un autre domaine, quelque chose de plus sensible. Il y a encore beaucoup de pas à faire.”

 

De nos jours, quelle place doivent prendre les enjeux liés à cette cybersécurité dans une entreprise ?

 

“Pour moi, le risque de cybersécurité est un risque d’affaire. Donc, il doit être géré comme n’importe quel risque dans une organisation et faire partie de la stratégie et du plan stratégique de l’organisation. 

J’explique souvent à mes clients que cela prend 20 ans pour se monter une carrière, deux clics pour la perdre.

C’est une responsabilité qui revient aux plus hautes instances de l’organisation. C’est pour ça que je parle de conseil d’administration et de comité de direction.”

 

La cybersécurité est-elle un véritable enjeu où il faut encore les convaincre, faire de la pédagogie pour faire comprendre l’intérêt d’investir massivement si nécessaire dans ce domaine ?

 

“Je dirais que la loi accompagne parce que maintenant c’est devenu législatif. Beaucoup de pays prennent le pas de mettre en place des lois pour s’assurer justement que ces hautes instances des organisations, que ce soit en France, en Europe de manière générale ou aux États-Unis où on voit vraiment même au niveau de la présidence qu ‘ils considèrent que ça fait partie de la défense américaine. 

Donc, il y avait la possibilité d’accompagnement, mais surtout la répression qui est faite. De dire qu’il y a des conséquences légales pour un comité d’administration, pour un conseil d’entreprise de ne pas ou d’être victime, en tous les cas, d’une cyberdéfense, d’une cyberattaque mal gérée.”

 

Est-ce que pour vous, vous pensez qu’il est important que l’Europe soit souveraine de ces données ? 

“On le voit aujourd’hui, les guerres sont digitales. 

Donc elles sont digitales, pourquoi ? Parce que c’est celui qui va détenir l’information, qui va paralyser le prochain, qui va détenir la force, qui va être le vainqueur. 

Donc être détenteur et protéger ces informations fait partie d’une responsabilité aujourd’hui d’un pays. 

Parce qu’on le voit, il y a eu beaucoup d’attaques en France, notamment dans les hôpitaux.”

 

Est-ce que les techniques de ces cyberattaques évoluent, se perfectionnent sans cesse ? 

 

“Un hacker, n’a pas besoin d’un diplôme. Donc ça veut dire qu’il développe des compétences et Monsieur Tout-le-Monde peut le faire et paralyser un pays. 

Paralyser une institution comme la subie la CTM, c’est quand même au niveau de l’île un enjeu majeur. 

Les guerres de Cyber-État, c’est de dire qu’on va paralyser le pays comme ça on va pouvoir le rendre plus faible ou atteindre justement sa productivité. Donc ça fait partie des éléments qui doivent être pris en compte de manière plus sérieuse.”

Vous souhaitez renforcer votre sécurité face aux cyberattaques ?

Découvrez notre formation Cybersécurité des TPE : Sensibilitation et Bonnes Pratiques

• D’une durée de 14 heures

→ Réduire les risques liés aux cyberattaques

Maxime RAYMOND | Responsable sécurité, conformité et risque chez Exodata 

Maxime-RAYMOND-Exodata

Pouvez-vous nous présenter votre structure Exodata ?

Exodata est une société qui a un petit peu plus de 10 ans. Nous avons démarré à La Réunion et elle est très vite arrivée dans les Antilles avec l’ouverture d’un premier bureau en Martinique. Puis en Guadeloupe, ensuite en Guyane et année après année on s’est étendu sur l’ensemble de l’Outre-mer. 

Aujourd’hui, nous sommes à peu près 160 personnes et nous proposons des services d’accompagnement aux entreprises autour de tous les enjeux qu’ils ont ingérés, autour de la protection des informations, la disponibilité des informations et la valorisation des informations.

Le métier historique d’Exodata, c’est l’hébergement. Nous hébergeons les données de nos clients dans des data centers de proximité situés dans la zone géographique, afin de permettre aux entreprises d’accéder de manière sécurisée à l’ensemble de leurs systèmes, de leurs applications, depuis les bureaux ou depuis des collaborateurs à distance. Nous avons ensuite un peu naturellement étendu notre offre de services sur la cybersécurité.

Nous proposons des solutions de thèses d’intrusion, d’évaluation de la sécurité, d’accompagnement des entreprises aussi à la prise en compte des enjeux de cybersécurité. 

Et enfin, le troisième pôle qui est le pôle un peu de valorisation de la donnée où nous proposons des solutions pour permettre aux entreprises d’exploiter au mieux leurs données, des tableaux de bord, des applications en développeur à la carte ou du conseil en général.”

 

Maxime RAYMOND, vous êtes aussi un membre actif du Clusir Caraïbes. Quels sont les objectifs que vous portez ? 

“C’est une association qui a été créée il y a cinq ans ici dans la région par trois membres fondateurs. Et nous proposons un certain nombre de groupes de travail, on veut être un espace de réflexion pour l’ensemble des professionnels de l’informatique mais aussi des gens qui sont intéressés par la cybersécurité.

Nous proposons d’avoir une plateforme d’échange où on peut travailler autour de thématiques, autour des menaces, autour de la formation en cybersécurité, autour des évolutions de la réglementation.”

 

Pouvez-vous nous indiquer des initiatives majeures portées par l’Europe autour de la sécurité de la protection des données dont il faut être conscient aujourd’hui ?

Aujourd’hui, on connaît certainement le fameux RGPD, le Règlement Général sur la Protection des Données, qui n ‘est pas nouveau puisqu’il est entré en vigueur en 2018.

Cela imposait aux entreprises de mettre en place un certain nombre de protections autour des données à caractère personnel de leurs clients, de leurs utilisateurs, de leurs collaborateurs pour s’assurer que ces données avaient un minimum de contrôle. 

Au départ, cette réglementation avait été mise en place pour contrer ou cadrer les grands acteurs de l’internet, on parle parfois des GAFA, Google, Amazon, Facebook, Apple, qui usaient et abusaient un petit peu de nos données et le législateur européen a voulu mettre en place cette réglementation.

Avec l’arrivée de la NIS 2 pour Network Information Security, c’est une nouvelle directive qui va s’appliquer ici la fin de l ‘année, la plupart des entreprises vont avoir des obligations encore plus fortes, encore plus strictes de prendre en compte la cybersécurité dans leur fonctionnement et d ‘intégrer ces sujets-là au niveau des comités de direction dans leur gestion de risque et dans leur budget.”

 

Pensez-vous que cela soit important que les enjeux de cyber-risques soient au centre de la stratégie des entreprises ? 

“Malheureusement, on constate encore souvent que le sujet est relégué au niveau des directions informatiques. On considère que c’est un sujet technique alors qu’il en va de l’enjeu de l’entreprise, il y va de sa réputation, de son image.

Une entreprise qui subit une cyberattaque peut être très fortement paralysée, voire mettre la clé sur la porte.”

 

Pour un chef d’entreprise, quels sont les premiers pas vers la Cybersécurité ?

“C’est effectivement se poser les bonnes questions, de se faire accompagner des gens autour de lui ou en externe en disant quelles sont mes menaces.

Donc toujours dans cette démarche de résilience, on va se poser des bonnes questions et on va documenter, préparer des plans B. Une fois qu’on les a documentés, préparés, on va les tester. C’est un premier élément de la réponse.

Le second élément aussi, c’est de tester son niveau de vulnérabilité face à une attaque interne et externe. On peut faire une thèse d’intrusion par exemple. Si vous ne l’avez jamais fait dans une entreprise, en général, on trouve très rapidement des portes d’entrée.”

S’INSCRIRE À LA NEWSLETTER MENSUELLE ↓