Yassir Kazar, Yogosha - Un Cyber Héros par CaptainCyber
Qui êtes-vous ?
Je suis un entrepreneur hacker dans le monde de la cybersécurité.
Qu'est ce que Yogosha ?
Yogosha, c'est une plateforme de mise en relation entre les entreprises et une communauté de hackers éthiques qui va détecter des failles de sécurité chez ces entreprises là, avec un modèle assez simple au milieu qu'on appelle le bug Bounty, c'est à dire que les entreprises vont payer à la faille détectée.
La cybersécurité, c'est quoi pour vous ?
Je pense que la cybersécurité, effectivement, c'est un sujet qui est non seulement transverse, mais c'est un sujet qui devient l'ADN même de nos sociétés dans des sociétés où l'on est hyperconnectés, où les collaborateurs, les salariés ont des téléphones, ont des device qu'il ramènent par exemple avec eux au travail. Ils ont accès à des fichiers, ils ont accès à de plus en plus de ressources partagées. Il est sûr qu'ils ont un rôle à jouer dans la cybersécurité. Maintenant, je pense qu'il est aussi entre les mains des équipes dirigeantes de prendre conscience de ce sujet là et de responsabiliser les différents collaborateurs. Non pas en leur faisant peur, non pas en les blâmant, mais en leur donnant les moyens de comprendre quels sont les enjeux de la cybersécurité et qu'ils deviennent eux mêmes des acteurs, c'est à dire leur donner les mécanismes qui leur permettent eux-mêmes de lever les alertes en disant "Tiens, j'ai reçu un email bizarre et je vais envoyer un email à l'équipe sécurité".
La place de l'humain dans la cyber ?
Il y aura toujours ce fameux art du compromis qu'il faut trouver entre ce qui relève de l'humain, ce qui relève de la solution de l'automatisation, ce qui relève de la stratégie. Mais la question centrale qu'on doit se poser avant de faire quoi que ce soit, c'est qu'est ce qu'il a de la valeur? Parce qu'on ne pourra pas tout protéger. On ne pourra pas tout contrôler. On ne pourra pas tout maîtriser. On est dans des environnements chaotiques. On est dans des sociétés où l'avenir est incertain. C'est plus une question de projets de société sur lesquels il faut des approches pluridisciplinaires. Ce n'est pas les gens de la Cyber qui vont répondre. Il faudra des sociologues, des techniciens, des physiciens, parce que l'IOT connecte le monde physique et le monde digital. Il y a plein de questions, on rentre plutôt dans un sujet de société, quelle société on imagine pour demain, dans laquelle l'humain trouvera sa place et la machine trouvera sa place.
Un conseil pour un PDG ?
Dès qu'on a un doute, il n'y a pas de doute quand on a un doute, il ne faut pas agir, il ne faut pas cliquer. Si je dois donner un conseil aux entreprises, ça veut dire que je vais les donner plutôt aux dirigeants. Je pense que pour le dirigeant, il faut qu'il se mette dans un état d'esprit où il faut voir la cybersécurité comme un investissement et pas comme un centre de coût, comme un avantage compétitif et pas comme un boulet qu'on traîne. Je pense que les entreprises qui ont compris ça auront plus de facilité à se positionner sur les marchés de l'avenir.