Cybersécurité : designed to fail.

Ces trois dernières années, l'accélération des dégâts des rançongiciels a généré une prise de conscience des enjeux cyber. Pourtant, dans ce domaine cyber, la majorité des entreprises de toute taille restent « designed to fail » et les citoyens sont désarmés. Il est encore temps d’engager une révolution cyber. Elle est indispensable.

La prise de conscience est croissante, mais la dette cyber augmente inexorablement.

Dans les grandes entreprises, la prise de conscience des dirigeants est accélérée. En témoignent les rapports du Forum Economique Mondial (WEF) et la hausse des budgets cyber, représentant désormais 15% des budgets IT des grandes entreprises (Accenture). De nombreux dirigeants ont compris qu’il faut accélérer ces investissements. Mais du fait de manque de solutions adaptées, notamment financières, cette accélération ne touche pas encore toutes les entreprises (comme notre tissu de PME qui emploie pourtant 6,3 millions de salariés) ni les collectivités (parfois touchées à deux reprises par un rançongiciel, comme à Annecy, à un an d’intervalle) ni les associations.

Pour les entreprises, l'attention des conseils d'administration est tout aussi croissante. En témoignent les publications successives d’institutions qui leur sont destinées. Comme, en 2016, l’Institut Français des Administrateurs (IFA) et KPMG sur le rôle des comités d’audit. En avril 2020, l’internet Security Alliance, ecoDa (European confederation of directors association) et l’assureur AIG ont publié un guide pour la supervision du risque cyber par les administrateurs. En faisant ainsi évoluer le sujet, d’un thème de l’audit parmi tant d’autres à un risque d’entreprise à part entière. En mars 2021, le Forum Economique Mondial, le National Association of Corporate Directors - NACD (USA), l’Internet Security Alliance et PwC ont publié les principes de la gouvernance des risques cyber par les conseils d’administration. Ce guide renforce le rôle central de la cyber dans la stratégie de l’entreprise, y compris en différenciation compétitive, pour ses produits. On y apprend aussi que 60,5% des membres de la NACD ont affirmé que le sujet cyber est un important sujet d’amélioration au cours des 12 prochains mois.

Or, tous les jours, et pratiquement dans chaque projet, les entreprises ajoutent des pierres dans leur sac à dos numérique. Cette dette cyber s'alourdit au point de ne plus pouvoir bouger en cas d’attaque. Une cible facile. Car 79% des projets de transformation digitale n'incluent pas la cyber au bon niveau (Accenture). Situation aggravée avec les projets impulsés avec l'arrivée de la Covid. Dans chaque projet ayant une dose de digital, qu'il soit mené en interne ou confié à un partenaire. Bien involontairement, chaque jour qui passe, une situation plus difficile est créée pour demain.