Lundi de la Cybersécurité : Parler de cybersécurité au Décideur
11 octobre 2022
Quel niveau de prise en compte du risque cyber dans la stratégie d’entreprise ?
Gouvernance et discernement du dirigeant dans un monde VUCA
Bien évidemment, si le Décideur vous accorde juste quelques minutes de son temps précieux et compté pour lui parler de cybersécurité, il ne faut pas utiliser cette opportunité pour lui exposer comment les nombres premiers, la relation d’Euler et le théorème de Fermat entrent dans le chiffrement asymétrique RSA. Il ne faut pas non plus lui expliquer la dualité ondes-particules et l’intrication quantique si utile pour acheminer une clé de chiffrement symétrique. Et si vous en profitez pour lui apprendre que le qubit est un point dans un espace de Hilbert de dimension 2 sur le corps des complexes, c’est important, c’est sûr, il vous montrera la porte.
Alors on lui dit quoi ?
Il faut le motiver pour qu’il investisse afin que le risque omniprésent qui pèse sur son organisation soit diminué, en ajoutant où il faut des contre-mesures, et pas seulement un firewall et un anti-virus. Il faut qu’il s’entoure d’experts, que l’ensemble du personnel soit sensibilisé. Il faut qu’il prévoit le comportement de chacun durant une gestion de crise. Il faut lui décrire quelles répercutions dramatiques une cyberattaque sophistiquée aura sur son organisation et sur son avenir. A-t-il mesuré les dangers des réseaux sociaux, de l’IoT, du télétravail, autant de technologies pourtant nécessaires ? Dans un monde économique où l’incertitude devient la norme. Il faut savoir passer, comme l’écrit Lubna, de l’impréparation à l’anticipation.
Les défis majeurs dans notre monde de plus en plus imprégné par le digital se résument en quatre mots ; VUCA (Volatility, Uncertainty, Complexity and Ambiguity).
Pour apporter une réponse à ces questions, Lubna Brioual est notre animatrice du Lundi de la cybersécurité d’octobre, le lundi 17 octobre de 18h à 20h. Cet événement est gratuit mais sur inscription indispensable pour recevoir le pointeur vers Zoom un peu avant l’évènement. Ce Lundi de la cybersécurité se fera à distance. Se fera-t-il aussi, en parallèle en présence à l’université de Paris, 45 rue des Saints-Pères, Paris 6e ? Nous vous tiendrons au courant sur cette possibilité.
Je donne la plume à l'intervenante
Une récession semble se profiler et c’est un virus qui en est à l’origine, qui aurait pu l’imaginer ? Dans un monde hautement connecté et interdépendant, toutes les organisations comptent sur les autres pour leurs produits et services critiques. Cependant, la réalité de la mondialisation, tout en offrant de nombreux avantages, a abouti à un monde où les organisations ne contrôlent plus leurs systèmes d’information entièrement et n’ont souvent pas une visibilité totale. Le retour d’une compétition plus agressive des puissances, une accentuation des inégalités et des échanges débridés : c’est un mécanisme de transformation en profondeur qui est lancé
Ce sont sur les fronts de la dégradation environnementale, les normes et la propagation technologique que se jouent désormais les principales rivalités stratégiques et économiques. La crise peut devenir un accélérateur de résilience pour nos entreprises. Nous sommes en pleine mutation de nos sociétés sur tous les plans. Le futur est vraiment imprévisible et l’accélération va saisir l’humanité sur différents sujets : changement climatique, grossesse en utérus artificiel, eugénisme technologique, robotique, blockchain…métaverses.
La pandémie a mis en lumière les vulnérabilités de dépendance de nos activités dites essentielles et notamment accentué l’état anxiogène des individus. Mais cela a permis de prendre conscience de l’urgence climatique. L’entreprise doit être capable d’apporter un horizon, de mettre en place des solutions complémentaires que l’État a du mal à proposer aujourd’hui.
Face aux nombreux défis, le dirigeant explore de nombreuses techniques et des processus novateurs pour améliorer la sécurité de leurs entreprises, mais est-ce suffisant ?
Nous sommes donc au début de crises systémiques et de multiples pandémies ce qui nous amène à revoir nos organisations et à nous interroger sur la façon d’établir une stratégie dans un environnement de plus en plus instable où l’incertitude devient la norme. Le besoin toujours marquant pour les entreprises reste la gestion du risque. Ces systèmes très complexes de nos chaînes d’approvisionnement cybernétique multiformes nécessitent-ils une gestion spécifique du risque ? Comment les responsables de la sécurité des entreprises font-ils face à leurs problèmes de sécurité des systèmes d’information ?
Quel est le niveau de prise en compte du risque cyber dans la stratégie d’entreprise ? Quelle est la place de la gouvernance et du discernement du dirigeant dans ce monde VUCA ? VUCA est un environnement Volatil, Incertain, Complexe et Ambigu qui exige de l’innovation, de nouvelles qualités de leadership dans la conduite des affaires.
Je reprends la plume
Qui est Lubna Brioual ?
Spécialisée en intelligence stratégique liée à la cybersécurité (Renseignement, ingénierie sociale, e-réputation, intelligence territoriale, lobbying, gestion de crise…) et en management de la cybersécurité, Lubna intervient pour former et informer sur les dangers du cyber au sein de l’Institut Mines-Telecom Business School d’Evry et au sein du pôle d’enseignement supérieur Léonard de Vinci. Membre du Cefcys, elle a rejoint la Réserve Citoyenne de la Gendarmerie Nationale avec le grade de Lieutenant-colonelle.
Auteure d’un livre « Nouvelles technologies risques pour l’humanité », sa dernière mission, au sein du département Corporate Security Airbus, consistait à définir la nouvelle politique gouvernance cybersécurité des 800 filiales.
Un quart d'heure avec l'ANSSI Avec Philippe LAVAULT, Chef des ressources extérieures de l’ANSSI
Suivant la tradition de nos « Lundi de la cybersécurité », entre l’exposé de l’intervenant ou de l’intervenante et la session questions / réponses, autour de 19h15, nous donnons pour quinze minutes la parole à une organisation, qui opère dans l’écosystème du numérique et dans la sécurité de l’Information.
Après 20 ans passés au ministère des Armées, Philippe Lavault a rejoint l’ANSSI il y a 5 ans. Il est ainsi très bien placé pour nous parler de cet organisme, qui délivre des certifications sur les solutions de cybersécurité (Critères Communs, CSPN), pour nous évoquer les solutions comme SecNumEdu pour les formations, comme SecNumCloud pour l’hébergement dans les nuages. L’ANSSI peut intervenir pour aider les Opérateurs d’Importance Vitale (OIV), les Opérateurs de Services Essentiels (OSE), les ministères, à faire face aux cyberattaques, parmi les nombreuses missions de l’ANSSI.
Philippe Lavault est aussi co-auteur d’un thriller captivant, le protocole Magog. Sur fond de technologies cyber, de luttes d’influence géostratégiques et de relations de pouvoir, ce thriller met en scène le chaos qui pourrait résulter d’une perte de contrôle de nos données numériques et les moyens à notre disposition pour y faire face.
Les « Lundi de la cybersécurité »
Organisés par Béatrice Laurent et Gérard Peliks, intervenant au sein du MBA Management de la Cybersécurité Devinci Executive Education avec la logistique en présentiel ou en distanciel de l’université de Paris, les « Lundi de la cybersécurité » se tiennent un lundi par mois, de 18h à 20h. Entre 150 et 200 participants assistent et peuvent aussi, à la suite de la présentation, poser des questions aux intervenants. S’ensuivent des débats très intéressants entre experts du sujet traité.