Loïc Guézo, Clusif - Un Cyber Héros par CaptainCyber
Qui êtes-vous ?
Je suis Loïc Guézo, le secrétaire général du Clusif Club de la sécurité de l'information française.
Le Clusif, qu'est-ce que c'est ?
Le Clusif, c'est le club de la sécurité de l’information française, c'est un club, une association 1901 qui regroupe à peu près 850 membres, moitié offreur, moitié client final, utilisateur et RSSI.
Parlez-nous du rapport Panorama de la cybercriminalité ?
Cette année, on y trouve la confirmation que le ransomware, le rançongiciel en français correct est le fléau numéro un, est un rançongiciel qui a vraiment beaucoup évolué depuis ce que l'on voyait il y a deux ans. Avant, on avait des machines frappées au hasard dans le grand public à qui on demandait 500 euros quelques dizaines d'euros. Aujourd'hui, on a des entreprises qui sont ciblées sur le long terme et qui, après quelques semaines d'intrusions informatiques et de préparation, sont sous le coup d'un rançonneur qui peut exiger des centaines de milliers d'euros sans difficulté.
Qu'est-ce qu'il reste à faire pour mobiliser les top managers ?
On constate aujourd'hui parmi nos membres RSSI une capacité à aller adresser au moins ponctuellement le Comex sur des sujets de cybersécurité. Mais on n'est pas encore assez loin. Il faut vraiment maintenant que le Comex, les membres du Comex puissent chacun individuellement prendre en compte ces sujets de cybersécurité, se faire une opinion et l'intégrer dans leur prise de décision.
Comment régler tous les problèmes liés à la cybersécurité ?
Je crois que la réponse, c'est monter le niveau. Armer cet écosystème français dans un environnement bien sûr européen et mondialisé pour pouvoir répondre aux exigences de cette cybercriminalité qui explose.
Avez-vous un conseil pour les citoyens ?
Alors, je pense que le conseil à donner à un citoyen français, c'est un peu selon son âge. S'il est très jeune, qu'il n'hésite pas, avec bien sûr un background sur un fond de culture générale, de culture technique neutre qu’il n'hésite pas à choisir la voie de la cybersécurité. C'est un secteur où on a besoin de bras et de têtes, et pour longtemps. C'est un vrai vecteur de croissance. Et puis, si il est utilisateur, à titre personnel comme professionnel, mon conseil, c'est d'intégrer ces problématiques de cybersécurité dans son comportement de tous les jours.
C'est quoi les bonnes pratiques cyber à la maison ?
Je n'ose pas dire que je vais débrancher le maximum d'équipements pour avoir le moins de surface d'attaque. Mais c'est un peu l'idée. C'est à dire que le marketing, les nouvelles fonctions personnelles, les assistants personnels, les télés connectées, etc. ont des fonctions très intéressantes. Mais il faudrait pouvoir, à titre personnel, les considérer comme un vrai système d'information avec une surface d'attaque colossale, donc avoir une politique de sécurité principalement sur les mots de passe forts, modifiés, etc.