Fred Potter, Netatmo (Legrand group) - Un Cyber Héros par CaptainCyber
Qu'est ce que Netatmo ?
Netatmo, c'est le spécialiste français de la maison connectée. On est actif dans plusieurs catégories d'objets. Les objets de sécurité avec des caméras de surveillance, des détecteurs de fumée, des objets autour du chauffage sous toutes ses formes, des thermostats, des vannes thermostatiques de radiateurs pour le logement collectif.
Quels sont les enjeux cyber pour Netatmo et ses clients ?
Les enjeux de cybersécurité? On en a un nombre incalculable. On a d'abord la sécurité des objets eux-mêmes qui doivent être résistants aux attaques. On a la sécurité des process avec la manière dont nos clients les utilisent, dont ils en gagnent l'accès et dont ils en distribuent l'accès au sein de la famille. On a des sujets internes autour de la protection des données qu'on collecte, en essayant évidemment d'en collecter le moins possible. On a des sujets organisationnels avec le support client. On a des sujets en fabrication. On a vraiment une gigantesque gamme de très grands programmes de cybersécurité au sein de l'entreprise, puisque la confiance que nos clients nous accorde est un actif important de la marque et on se doit d'être très professionnel avec ses experts.
Que faites-vous concrètement pour protéger vos clients ?
Pour les sujets de cybersécurité, on fait modestement, on essaie de faire professionnellement et avec modestie le travail qu'on fait, on collabore avec les chercheurs qui cherchent des vulnérabilités sur nos produits. On essaye d'être proactif à implémenter toujours l'état de l'art en termes de cybersécurité. Donc, on essaie de travailler professionnellement sur ces sujets, modestement, mais professionnellement parce que effectivement, c'est un frein à l'adoption et donc on se doit de l'adresser. On a aussi pas mal de chance parce qu'on a un contexte réglementaire qui impose le respect de la vie privée avec le RGPD, ce qui n'est pas le cas de beaucoup de nos concurrents asiatiques. Et donc, finalement, nos produits sont conformes dès le début. Il y a d'autres sociétés qui ont des pratiques beaucoup plus transgressive sur ces sujets là. Et le fait d'être un peu européen dans l'âme nous permet, on l'espère à long terme, de créer une différenciation sur ces sujets.
Comment voyez-vous la protection cyber dans 5 ans ?
Aujourd'hui il n'y a pas de standard de sécurité informatique. Les standards de sécurité informatique, ils arrivent. Dans deux ans, on aura adopté les standards de sécurité informatique qui seront obligatoires, c'est à dire que pour avoir le marquage CE sur votre produit aujourd'hui, on vérifie que les plastiques ne sont pas dangereux, on vérifie qu'il y a pas de sécurité électrique pour le consommateur. Bien, on vérifiera dans 2 ans, en trois ans, qu'un objet connecté est conforme à un niveau minimum de sécurité. Et pour ça, il faut faire le travail. Les exigences du standard sont dures à adresser. Dans le standard, il y a 14 points où on en fait 12. Il y en a deux sur lequel il faut encore qu'on progresse. Donc, sur les aspects de sécurité, il y a du boulot derrière et il y a du boulot devant.
Quels conseils donneriez-vous aux entreprises du CAC40 ?
Il faut prendre ça avec grand sérieux, sinon on se retrouve à payer le mauvais fournisseur.