L’humain, facteur de succès d’une cyber stratégie réussie
La cybersécurité ne doit plus être vue par les entreprises comme une contrainte. Alignée avec la stratégie de l’entreprise, elle doit être co-construite avec les métiers. Notre travail au quotidien est d’accompagner les entreprises, pour changer leur perception de la sécurité en une véritable opportunité business.
Pourquoi avez-vous été partenaire de l’édition 2018 de la Conférence Cybersécurité ?
Weave est un collectif en conseil augmenté qui accompagne ses clients dans leur transformation. Nous avons développé une forte expertise en conseil stratégique en cybersécurité et nous sommes fréquemment sollicités pour l’établissement de diagnostics et de feuilles de route.
Cette conférence est un événement important pour la cybersécurité en France. Par notre présence, nous souhaitons partager notre vision de la cybersécurité : devenue un risque redouté par les dirigeants, elle ne doit plus être une discipline uniquement portée par la DSI et reléguée aux experts. Nous sommes dans une période où les organisations repensent leur programme de cybersécurité pour faire face aux nouveaux risques et renforcer leur compétitivité.
Quels leviers peut-on actionner pour agir sur le facteur humain dans sa stratégie cyber ?
L’engagement des comités exécutifs est indispensable pour une prise en compte des problématiques cyber dans les choix stratégiques des organisations. Chez weave, nous avons initié une approche innovante de « Design Fiction » avec les dirigeants, afin de les sensibiliser aux enjeux cyber : une sensibilisation sur-mesure pour cette population (en raison de sa charge de travail, de la multitude de sujets à traiter…). Nous avons donc réfléchi à une approche qui puisse conjuguer un impact fort et des résultats rapides.
Nous co-construisons ainsi avec nos clients un ensemble de scénarios, qui, bien que fictifs, pourraient survenir dans un futur proche ou lointain. Nous mettons ensuite en œuvre ces scénarios à l’aide de différents moyens (vidéos, journaux, jeux d’acteurs…). Les participants sont projetés dans un futur possible et doivent agir et prendre des décisions pour faire face à des situations auxquelles ils n’avaient jamais réfléchi.
Les collaborateurs sont également le relais de la cybersécurité. En les responsabilisant et en les sensibilisant, nous favorisons une culture de cybersécurité pérenne dans le temps.
Les démarches de Design Fiction sont là-aussi un bon vecteur d’accompagnement. D’autres types de sensibilisations disruptives fondées sur le jeu, comme des « serious game », portent également leurs fruits. L’objectif est de maintenir une conscience collective et régulière, car si les collaborateurs sont un maillon essentiel de la sécurité, ils peuvent également être source de vulnérabilité…
Quels enjeux cyber majeurs voyez-vous se dessiner dans les cinq ans à venir ?
Le risque cyber sera le plus redouté à l’avenir du fait des conséquences des crises récentes rapportées dans les médias. D’ici 2022, l’utilisation du cloud sera la norme : quasiment plus aucune entreprise ne pourra se passer du cloud d’ici la fin de la décennie. L’adoption des nouvelles technologies et les nouvelles tendances liées (Cloud, Big Data et Internet des objets) entraîneront des problèmes de sécurité inédits, que les entreprises devront prendre en compte. Et de nouveau, les facteurs clés de succès seront liés à la technologie et également l’humain, notamment grâce à un travail d’éducation aux risques cyber.
Ceci exigera également d’adopter des approches plus proactives et mieux intégrées, afin de garantir la continuité du business et assurer une protection des systèmes "by design". Une évolution progressive vers une stratégie de cyber-résilience sera inéducable pour la survie des entreprises.
