Transcription

• Speaker #0

  Bonjour à tous et bienvenue dans InCyber Voices. Au forum InCyber,

• Speaker #1

  on a demandé à certains participants quelles sont les pires idées reçues que vous entendez encore sur la cybersécurité.

• Speaker #0

  Allez, c'est parti pour une microcapsule de quelques minutes.

• Speaker #2

  Je suis Fabrice Debloch, journaliste. Alors oui, une idée reçue qui est trop souvent diffusée, c'est que la cybersécurité, c'est le RSSI, que la cybersécurité d'une entreprise repose intégralement sur les épaules du RSSI ou du CISO. C'est à mon avis totalement faux. Bien entendu, le RSSI ou le CISO ont un rôle clé, central, et de coordination de toutes les politiques. Mais pour moi, c'est avant tout un projet d'entreprise, un projet porté par le COMEX, et qui doit être... incarnée par le dirigeant, suivie par chacun des membres, chaque entité métier, chaque support métier doit suivre les lignes directrices insufflées par le dirigeant.

• Speaker #3

  Florian Montbar, président de V6 Protect, un éditeur en cybersécurité basé sur Bordeaux. Alors, les trois qui vont être en lien en plus avec notre activité, la première, c'est que la cyber, c'est complexe. L'un de nos slogans... Au sein de S-Protect, c'est qu'on aide à simplifier la protection des applications web. On essaye de rendre la cybersécurité accessible à travers des choses qui sont intuitives et simples et pas forcément dédiées à des experts. La seconde, c'est que la cybersécurité, c'est cher. Il y a des choses qui sont chères, effectivement, mais il y en a pour tous les budgets. Il y a même de la cybersécurité, il y a même de l'open source. Donc, il y en a pour tout le monde, à tous les budgets et à toutes les granulités. Et la troisième, ça concerne la cybersécurité. Ça ne me concerne pas. ou c'est pour les autres. Ça, on peut l'entendre sur différentes entreprises, plus généralement des petites et moyennes structures. Et ça, pour le coup, c'est une vraie idée reçue. Et aujourd'hui, les stats, je ne m'en souviens plus, mais je crois qu'il y a 75% des attaques qui sont jouées de manière opportuniste et qui touchent toutes ces structures. Alors effectivement, plus tu es gros, plus tu es exposé. Mais il y a plein de structures de petites et moyennes tailles qui sont touchées tous les jours, on n'entend pas forcément parler.

• Speaker #1

  Je m'appelle Sylvain Ingeri, je suis le fondateur et dirigeant de la société Epios. qui vendent des solutions d'open source intelligence, d'authent, à destination des forces de l'ordre, des gouvernements et également des professionnels de l'investigation. Malheureusement, on a encore un peu le cliché du hacker à capuche. Mais en fait, ça dépend les grosses entreprises. On le voit en étant ici au format cyber. Ces clichés changent et justement, au contraire, ils acceptent ce genre de clichés. Maintenant, le cliché, c'est si on est bien habillé, on n'est pas un assez bon hacker. Donc ça,

• Speaker #4

  ça va être ça,

• Speaker #1

  ça va être le premier cliché. Mais non, en fait, il faut arrêter le cliché de se dire la personne, elle va jouer avec la ligne jaune pour pouvoir faire des choses illégales. Non, en effet, on a un esprit de curiosité, on a un esprit innovant. La législation n'est pas toujours au taquet, n'est pas toujours assez rapide pour rattraper ces innovations. Mais en fait, on a, mine de rien, dans le monde de la cybersécurité, une éthique. Et c'est ça qui est très important, c'est de casser cette idée reçue que dans la cyber, il y a des personnes qui sont très compétentes et il y a aussi des personnes qui vont être un peu malveillantes. Eh bien non ! En fait, on a mine de rien un espèce de code d'honneur, une éthique, et le but, c'est de faire améliorer les choses. Je m'appelle Thibaut Binétruy, je suis responsable du CERF de Suez et accessoirement, je suis élu au conseil d'administration d'Intercert France. Typiquement, on pense souvent que c'est impossible de se défendre en 2025, que les attaques sont trop complexes. C'est vraiment, je pense,

• Speaker #2

  très faux.

• Speaker #1

  On traite des incidents tous les jours qui sont traités le plus tôt possible et qui empêchent justement, voilà ce que je disais avant, que ça dégénère. Et notamment, on peut lutter contre les attaques par ransomware. C'est pas une fatalité. et on arrive vraiment à faire des choses en travaillant et en travaillant à superviser son système d'information. Le ransomware n'est pas une fatalité.

• Speaker #4

  Je m'appelle Baptiste Robert, je suis le président et fondateur de PredictaLab, une société qui est spécialisée dans l'OSINT, l'Open Source Intelligence. Ça va faire dix ans que je suis dans le monde de la cyber. J'ai donné beaucoup, beaucoup, beaucoup de conférences, un peu partout dans le monde. Et il y a toujours cette idée reçue qui est une idée, un espèce de fantasme stéréotype. qui nous vient d'Hollywood, qui nous vient d'une image reçue avec le hacker, le spécialiste en cybersécurité, c'est celui qui n'est pas très bien dans sa peau, introverti, le sweat à capuche, il est dans le noir, il ne parle pas à grand monde mais il est bon avec l'ordinateur, il n'est pas bon avec les gens mais il est bon avec l'ordinateur. Et l'image que je voulais dégager et que je veux toujours essayer de dégager, c'est de dire que vous avez des gens très bien. Vous avez des pères de famille, des gens qui sont très bien dans leur peau, des femmes. Vous avez des gens qui ont une vie stable et équilibrée, qui sont spécialistes en cybersécurité. La cybersécurité, c'est très vaste. Et quand, là, on en a eu au FIC, moi j'ai eu par exemple un jeune avec son papa qui est venu sur mon stand. Je lui ai dit, ne dis pas que tu veux faire de la cyber. C'est comme dire, je veux faire de l'informatique. C'est extrêmement large, il y a des centaines de métiers différents. Il y en a pour tout le monde et il y a de tout dans la cyber. Et on veut plus de femmes. Il faut plus de femmes, il faut plus de représentation que 20%, mais c'est lié aussi à l'ingénierie dans les écoles d'ingénieurs. C'est à peu près aujourd'hui aussi le pourcentage, mais on a des progrès à faire sur ces sujets-là. Mais globalement, on est quand même une industrie qui est très divers dans le monde entier et il y a plein de choses à faire.

• Speaker #2

  Je suis Eric Singer, donc j'ai plusieurs casquettes en effet. Je suis d'une part directeur de la chaire cybersécurité de l'ECIT, je suis aussi CSO, Chief Security Officer de Ingenico. La première idée reçue, c'est que la sécurité, ça empêche le fonctionnement de l'entreprise, ça bloque le système d'information. Au contraire, la cybersécurité, la sécurité permet de travailler en sérénité et en confiance, et apporte de la valeur. Vincent Lauriot, sous-directeur adjoint stratégie à l'ANSI. La première, c'est que ça ne sert à rien, parce que les cyberattaques et le nombre de victimes qui a encore augmenté de 15% cette année nous le prouvent. La deuxième idée reçue, c'est que ça n'est qu'un sujet d'experts et de techniques. Aujourd'hui, l'impact d'une cyberattaque, c'est la continuité d'une entreprise, c'est une chaîne de production qui est à l'arrêt. C'est un vrai sujet de direction générale et la direction générale doit s'en emparer. Et le troisième sujet, c'est que ça n'est qu'un centre de coup. Aujourd'hui, la cybersécurité peut également être valorisée comme un facteur de confiance. vis-à-vis de ses clients, de ses fournisseurs ou de son écosystème ?

• Speaker #0

  Florence Pibarro, je suis la directrice du CLUSIF. Le CLUSIF est une association de référence de la cybersécurité en France. On pense que la cybersécurité, c'est cher, c'est difficile et c'est pour les autres. Donc, trois idées reçues qui ne sont pas des bonnes idées. Alors, c'est cher, ça demande de l'investissement, mais il y a énormément d'outils peu chers, voire gratuits, qui existent. Et puis, de toute façon, si on veut se sécuriser, il faut dépenser un peu d'argent. On pense que c'est complexe. Oui, la cybersécurité, ça peut être difficile, complexe, mais on peut se protéger également sans être un expert tech et être ingénieur plus 6. Et que la cybersécurité, c'est pour les autres. Non, c'est pour tout le monde. Aujourd'hui, dans notre environnement numérique, on est tous concernés, en tant que citoyens, en tant que professionnels.

• Speaker #3

  Moi, c'est Jean-Benoît Poncey, je suis le dirigeant de la société Utel. La cybersécurité, en effet, ça peut paraître un petit peu technique, parce qu'il y a du technique dedans, mais souvent ce sont tout simplement des pratiques de bon sens. Donc, en effet, il faut une expertise, il faut aborder des sujets qui peuvent être un petit peu barbants, mais tout le monde est concerné par la sécurité. Même à titre personnel, vous êtes déjà concerné. On a, avec les réseaux sociaux, on peut usurper des identités, on peut vous toucher directement dans votre vie privée. On peut aussi être sujet de désinformation, de campagnes qui peuvent manipuler l'information. Donc tout le monde doit être alerté et sensible à la sécurité, à la cybersécurité, c'est tout ça.

• Speaker #0

  Cette capsule vous a plu ?

• Speaker #1

  Les Cyber Voices,

• Speaker #4

  c'est aussi des formats longs,

• Speaker #1

  des interviews et des réflexions de fond.

• Speaker #0

  Abonnez-vous pour ne rien louper !