Rapprocher la dimension cybersécurité de la sûreté au service de la sécurité globale des entreprises n’est pas une ambition nouvelle. Mais avec l’évolution de notre société hyperconnectée et des risques croisés et interdépendants, l’impérieuse nécessité de coordonner ces deux mondes s’impose désormais comme un enjeu stratégique.
Un constat historique
Culturellement, dans les entreprises et les organisations, les domaines de la sûreté et de la sécurité, et celui de la cybersécurité – appelé auparavant informatique – ont depuis toujours été pilotés indépendamment les uns des autres. « Il s’agit d’une question historique qui s’est peu à peu imposée dans le fonctionnement des différentes structures. Chacun des domaines pensant ses risques et sa stratégie. La lutte contre la malveillance générale est ancienne. L’informatique est arrivée bien après et tout n’était pas connecté comme aujourd’hui. Aussi, les deux domaines ont été dissociés, naturellement. C’est un statu quo qui n’a jamais été remis en question. Mais aujourd’hui, avec la numérisation de l’entreprise, le télétravail, l’IoT et l’interconnexion des systèmes, se pose la question cruciale de rapprocher ces domaines qui ne peuvent plus fonctionner en silos. » souligne Bénédicte Pilliet, Présidente du CyberCercle.
Des risques convergents
Désormais, les risques physiques ont des répercussions sur la sécurité logique et inversement. Cette convergence des risques et la transversalité de la cybersécurité impliquent donc de penser un nouveau modèle de gouvernance avec une prise en compte au plus haut niveau de l’entreprise. « Le rapprochement de ce que les anglo-saxons appellent security, safety et cybersecurity est une question de top management. Il est essentiel que les directeurs des différents domaines se rapprochent, dialoguent, apprennent à parler le même langage, à se comprendre pour construire ensemble la future stratégie de sécurité globale de leur entreprise. Sans cela, elle s’exposera à des failles que les différents attaquants, physiques et/ou logiques, ne manqueront pas d’utiliser ! » ajoute Stéphane Meynet, président de Certitude numérique.
Défiance, silos et pré carré
Malgré cette certitude et la facilité apparente du sujet, il s’agit d’un changement culturel majeur qui bouleverse toute une organisation.
« La guerre de chapelles »… Bien connues en terres latines, elle est une des causes qui rend cette approche complexe. Chacun ayant le sentiment de légitimité à traiter son sujet de prédilection, les débats d’experts et d’égo conjugués freinent les avancées… Mais si l’humain est par défaut réfractaire aux changements… les crises et l’émergences des risques exposés quotidiennement au grand jour poussent bon grés, mal grés, les acteurs à revoir leurs copies ; intégrant alors que la complémentarité des forces et des compétences est la seule réponse efficace face à la menace…qui devra être affrontée et surmontée collectivement.
Des réponses se dessinent
Le Edge computing devrait comme l’IoT, ou l’OT dans l’industrie, contribuer à accélérer la prise de conscience. « Les interactions entre le monde physique et logique rendues de plus en plus concrètes par l’émergence des transports connectés par exemple vont pousser à agir en faveur d’une approche globale et coordonnée de la sécurité. » souligne Jérôme Saiz, consultant en protection des entreprises et fondateur de la société OPFOR Intelligence. « Cela prend du temps. Le chemin parcouru par certains groupes du CAC 40 permet de mesurer tout l’intérêt de cette démarche globale. » souligne t-il avant de poursuivre « mais d’autres organisations qui avaient franchi le pas, on fait marche arrière. » Difficile de savoir encore pourquoi… La communication sur ce sujet reste très verrouillée.
Alors, pour réussir ce nouveau challenge, pas de recette miracle. Dialogue, pédagogie, acceptabilité… sont autant de remèdes ancestraux, fondamentaux qui permettront de faire évoluer la situation. La preuve par l’exemple devrait aussi fonctionner. « Ceux qui ont mis en place cette démarche et présente leurs résultats sont et seront des ambassadeurs précieux pour l’avenir de la démarche globale de sécurité. » ajoutent nos 3 experts qui en débattront à Monaco dans une quinzaine de jours.
Créer une direction des risques intégrant l’ensemble du scope, interconnectée avec les services juridiques, ressources humaines, communication… prendra du temps. Mais dans un monde en constante mutation où le rythme s’accélère sans cesse, le temps n’est pas un ami… Le juste équilibre entre vitesse et efficacité devra être trouvé avec cohérence pour éviter la co-errance…
Sujet éminemment structurant, il est aussi, très politique…
Un sujet à suivre lors de Platinum Security Exhibition les 2 et 3 février à Monaco.
Programme de tables rondes de Platinum Security Exhibition
- Cybersécurité
- Innovation dans les secteurs de la Sécurité-Sûreté
- Résilience des entreprises
- Sécurité des grands événements
- Sécurité maritime, portuaire, yachting
- Sécurité dans les milieux de l’Art et du Luxe
- Sécurité à Monaco
- Sécurité urbaine & Safe City
- Vidéoprotection des sites sensibles & Safe Building
Inscription aux replays des tables rondes : www.psemonaco.mc