La gestion du risque cyber n'est pas qu'une affaire de techniciens ! S'il y n'avait qu'un seul message à retenir du passage à Mérignac du groupe de réflexion, d'expertise et d'échanges Cybercercle dans le cadre de son Tour de France 2021, ce serait celui-là. Or, "aujourd'hui, soit on ne se sent pas concerné si on n'est pas expert, soit cette notion de sécurité est perçue comme une contrainte dans le travail. Il y a un grand pas à faire sur le sujet !", témoigne Hélène Desliens, vice-présidente de French Tech Bordeaux.
Car, Bénédicte Pilliet, présidente de Cybercercle, insiste :
"Si la technique est une brique indispensable, elle ne représente que 15 % d'une stratégie du numérique vertueuse. Il faut y ajouter la sensibilisation, la formation, l'organisation, une dimension règlementaire, mais il s'agit aussi de faire comprendre aux chefs d'entreprises et élus que c'est un sujet de gouvernance qui les concerne directement. L'enjeu consiste à les sensibiliser pour que le sujet descende et infuse de façon transverse."
Le point de départ, c'est donc bel et bien une prise de conscience au plus haut niveau de l'entreprise ou de la collectivité. "Les responsables de la sécurité des systèmes d'informations (RSSI) sont au comité exécutif aux Etats-Unis", remarque à ce sujet Gurvan Quenet, RSSI à l'aéroport de Mérignac et président du Clusir Aquitaine (club de la sécurité de l'information en réseau). Car s'il est question de sécurité, il est aussi question de développement de l'entreprise, d'accès aux marchés de demain. "La valorisation d'une entreprise est également liée à la notion de confiance numérique", ajoute Gurvan Quenet.