Les axes de développement d’une culture du risque cyber à la française

Le 9 janvier 2020, Wallix – éditeur européen de logiciels de cybersécurité spécialisé en gouvernance des comptes à privilège – obtenait la certification de sécurité premier niveau (CSPN) de l’Agence nationale de la sécurité des systèmes d’information (Anssi) pour son produit Wallix Bastion.

Une distinction qui permet de « confirmer la robustesse du produit contre dorénavant 13 menaces notoires » annonçait le groupe dans un communiqué. Ajoutant ensuite que « cette certification par l’Anssi garantit un niveau élevé de sécurité logicielle et permet de répondre aux exigences des organismes les plus sensibles (…) sur les secteurs métiers tels que le secteur public, la finance, la santé, l’industrie et la télécommunication ».

Une culture du risque à peaufiner

En amont de cette distinction, Jean-Nöel de Galzain – président de Hexatrust et fondateur et président de Wallix – expliquait à Face au Risque l’enjeu des problèmes liés à la souveraineté numérique. Plus particulièrement en France, où le retard pris sur les pays leaders comme les États-Unis, la Russie ou la Chine ne cesse de croître. « La France comme l’Europe ont encore trop peu de champions numériques » constatait en ce sens David Kapp dans son article « Eset, la cybersécurité de bout en bout », paru dans le numéro 558 de Face au Risque et publié sur notre site internet.

Pour celui qui entend faire de Wallix « le champion européen de la cybersécurité », ces problèmes sont à mettre en parallèle avec la culture cyber propre à chaque pays. « Les États-Unis ont une culture de la sécurité développée. Dans les entreprises américaines, le risque cyber est une priorité. En France, les entreprises ont une vision élitiste du cyber. (Aux yeux de beaucoup) c’est un sujet trop compliqué, incompréhensible… » déplore ainsi le président du groupe français.

L’intéressé ne se veut pas pour autant fataliste. « Le travail à faire, c’est offrir une simplicité d’usage. Il faut associer les utilisateurs. Leur expliquer les risques et embarquer les systèmes cyber dans des applications numériques de confiance. Il faut trouver des solutions innovantes et certifiées, qui conviennent, et faire le choix du long terme (en cas d’efficacité) ».

L’apprentissage du risque cyber dès le collège ?

Outre cette accessibilité à court terme, Jean-Nöel de Galzain dispose également d’une proposition sur une plus longue échéance pour inculquer une véritable culture cyber à l’échelle nationale. Cela passe selon lui par l’apprentissage et l’éducation du risque cyber « dès le plus jeune âge », au lycée voire au collège, afin qu’il y ait un réel développement d’une « filière cybersécurité en France » dans les années à venir.

En attendant de voir cette potentielle filière du futur se mettre en place, le président de Wallix ne manque pas de rappeler que 80 % des petites entreprises en France restent défaillantes en matière de cybersécurité… Et que les PME victimes d’une cyberattaque disparaissent la plupart du temps dans les deux années suivantes.

« Le monde a changé avec la mobilité. Il est nécessaire d’équiper les salariés de solutions cybersécurité face aux différents types de menaces », prévient-il en guise de conclusion. Des menaces multiples qui peuvent aussi bien être humains que technologiques, externes (fishing, randsomware…) ou internes à l’entreprise (par le biais d’employés, anciens employés, sous-traitants…).