Faire bloc pour préparer la cyber-résilience

« Plus vite, plus haut, plus fort - ensemble ». La devise olympique, enrichie par la valeur de solidarité depuis les Jeux de Tokyo, sonne comme une évidence pour Paul Lemesle, CISO du Groupe Lactalis, lorsqu'il se met à travailler sur le fil rouge du programme des Assises 2024, dont il assure la présidence d'honneur.

« Ensemble ! » évoque en effet si bien la communauté cyber française, qui s'est construite autour du CESIN et du CLUSIF,, clubs RSSI de référence. Cette communauté qui se structure chaque année davantage autour d'événements pionniers comme les Assises. Cette communauté sur laquelle s'appuient les experts - jadis isolés au sein de leur entreprise -, pour travailler en réseau, face à un ennemi commun. Cette communauté qui se mobilise spontanément et fait bloc lorsqu'une entreprise est frappée par une cyberattaque, en apportant son aide, en mettant à disposition ses ressources et en partageant ses informations.

« Choisir cette ligne éditoriale était une manière pour moi de rendre hommage à une communauté qui m'a tant apporté et qui continue de m'enrichir, confie Paul Lemesle, qui a débuté sa carrière comme stagiaire chez Solucom - devenue Wavestone. D'ailleurs, aurais-je eu le même parcours si je n'avais pas eu la chance de rencontrer des personnes qui m'ont transmis la passion de leur métier mais aussi leurs savoirs, à une époque où les sujets de cybersécurité étaient encore si peu représentés ? Rien n'est moins sûr... ».

« Ensemble ! » semble être un thème parfait pour englober tous les sujets clés de la cybersécurité, à commencer par le besoin de formation des experts cyber mais aussi des utilisateurs et plus précisément des jeunes, qui doivent impérativement s'approprier les nouveaux outils face au risque.

Rejoindre le mouvement global de montée collective de la cybersécurité

Cette année, pour l'organisation des JO, la communauté cyber a brillamment montré ce qu'elle était capable d'accomplir en travaillant « ensemble ». L'ANSSI, le COMCYBER, le COMCYBER-MI, la Police mais aussi des sociétés de service privé) et les entreprises partenaires des Jeux ont uni leurs forces, se sont entraînés conjointement à la gestion de crise, ont imaginé ensemble tous les scénarios possibles. « 141 événements de cybersécurité en lien avec les JO ont été signalés à l'ANSSI sans jamais impacter le bon déroulement de l'événement, ce qui prouve bien le succès du travail commun mis en place » déclare Paul Lemesle.

Un bilan très positif sur lequel les Assises 2024 reviendront en détail au cours d'un retour d'expérience sans nul doute passionnant. « J'y vois pour ma part le prélude d'une évolution importante à laquelle nous assisterons en 2025, avec la directive européenne NIS 2, ajoute Paul Lemesle. D'une certaine manière, chaque entreprise sera amenée à rejoindre un mouvement global de prise en compte de la cybersécurité pour améliorer la résilience globale du pays ».

Repenser les risques pour préparer la résilience

Cette année, aux Assises, il sera aussi beaucoup question de la matérialisation du risque de cybersécurité dans la société. 2024 a en effet été marquée par plusieurs exemples flagrants de dépendances des entreprises aux systèmes d'informations (ou à des infrastructures dépendant d'autres acteurs) : l'incident qui a touché CrowdStrike, la panne de Microsoft Azure mais aussi celle de Global Guardian... « Le risque cybersécurité est identifié depuis très longtemps par le Forum Économique de Davos, qui l'a positionné comme un risque systémique, rappelle Paul Lemesle. Les différents incidents auxquels nous avons assisté cet été témoignent plus globalement de la grande dépendance de nos sociétés vis-à-vis de l'informatique. Nous devons repenser le risque, commencer à préparer une vraie résilience face aux outils informatiques, réussir à moins dépendre des mêmes acteurs. »

Une fragilité également liée aux infrastructures physiques, qu'il faut aussi protéger, mais aussi aux risques de l'IA. Dans le contexte des élections américaines et de la sortie du nouveau téléphone de Google le Pixel 9, il sera beaucoup question de fraude et de manipulation de l'info.

« Tant de sujets passionnants nous attendent, sans oublier celui de la souveraineté numérique ! conclut Paul Lemesle. Schwarz Group, la société à la tête de Lidl, qui est devenue un acteur majeur du cloud européen, semble avoir mené une stratégie intelligente, qui mérite toute notre attention. »