ENTRETIEN - Alors que les Assises de la cybersécurité s’ouvrent ce mercredi à Monaco, l’impact de l’IA et l’avènement du quantique bouleversent la façon d’appréhender les stratégies cybersécurité. Demandant aux entreprises, notamment, de déjà anticiper l’évolution de la technologie, précise Odile Duthil, directrice de la cybersécurité de la Caisse des Dépôts et nouvelle présidente du Clusif.LA TRIBUNE - Vous venez de prendre la présidence du Clusif, association qui réunit les acteurs de la cybersécurité, et nous co-présidez les Assisses de la cybersécurité qui se tiennent à Monaco. Avant d’évoquer le panorama global du secteur, quelle est votre feuille de route ?
ODILE DUTHIL – Notre rôle est d’apporter des grilles de lecture pour que les entreprises concernées puissent faire le bon choix, en fonction de leurs statuts, si elles sont publiques ou privées, de leur envergure - française, européenne ou internationale – autant de considérations qui font que les enjeux ne sont pas les mêmes. La confiance numérique n’est pas qu’à Paris, elle est dans les régions et à l’international. En termes d’impulsion, nous sommes reconnus d’utilité publique depuis 2024, un statut qui reconnaît notre place dans l’écosystème de la cybersécurité. Nous ne sommes pas un lobby, nous travaillons pour l’intérêt général. Et nous nous appuyons sur les CLUSIR en région. Être d’utilité publique est un levier pour passer à l’échelle, pour lancer des appels à projets, notamment par du mécénat de compétences. Nous pouvons aussi travailler aussi avec d’autres associations, sur le risque management, sur la trésorerie…
La cybersécurité peut paraître un sujet parfois très complexe et peu compréhensible par certains acteurs économiques. Comment mettre tout le monde à niveau ?
Nous avons créé Le Déjargonneur, un podcast pensé pour vulgariser les thématiques et le vocabulaire cyber. C’est un important outil de vulgarisation.
De nombreuses start-ups naissent et prennent leur place à côté d’acteurs historiques. Globalement, comment se porte l’innovation ?
L’innovation se porte très bien. De plus en plus de sociétés font de l’innovation. Nous accompagnons d’ailleurs certaines start-ups que nous voyons grandir, peut-être certaines seront-elles des licornes. Cela est lié aux ruptures technologiques auxquelles nous faisons face, évidemment l’arrivée de l’IA, vue comme une menace et une opportunité. L’IA est certes utilisée par les criminels pour développer de nouveaux vecteurs d’attaque, mais finalement, en grande partie, cela vient augmenter les risques existants comme le phising. Mais l’IA c’est aussi, pour nous qui jouons en défense, une arme pour détecter les trafics anormaux sur les réseaux, les comportements malveillants, réanalyser la menace. Il faut cependant faire attention à l’usage de l’IA. Le Clusif a d’ailleurs rédigé une politique de sécurité des systèmes d’information dédiée à l’IA, disponible pour tous, et qui est un outil intéressant car en face de chaque risque nous mettons des mesures de cybersécurité appropriées. Nous avons également créé un groupe de travail sur l’usage sécurisé des IA génératives, qui rencontre une vraie demande.
