-5aa16b52.webp)
En matière de cyberattaques, la question n’est plus de savoir si l’on sera victime, mais bien quand : alors que les "kits de hacking" s'achètent sur internet aussi facilement qu'un livre sur Amazon, le business des cyberattaques est florissant. Toutes les 39 secondes, une intrusion informatique a lieu quelque part dans le monde. S'il y a un marché pour les cyberattaques, nous en sommes individuellement et collectivement la cible.
Alors que toutes les organisations reposent sur des technologies numériques, les intrusions informatiques représentent aujourd'hui l'un des risques les plus élevés, parfois fatal : 60% des TPEs cessent leur activité dans les 6 mois après une cyberattaque.
Comment se préparer dans ce contexte ?
Pour savoir comment surfer la vague des incidents, nous avons questionné Auban Derreumaux, expert en cybersécurité, qui exerce depuis 19 ans dans le secteur informatique, sur le marché européen. Convaincu que la formation permet d’autonomiser et de responsabiliser les collaborateurs et dirigeants face aux risques liés à l'informatique, Auban accompagne des sociétés dans leur posture cybersécurité depuis une dizaine d'années, sous différents angles.
La gestion d'incidents : de la technique à l’enjeu organisationnel.
Développeur/Architecte SI de formation, Auban développe d’abord sa culture de la sécurité informatique d'un point de vue technique. Au cours de sa carrière de consultant, il sera amené à gérer plusieurs incidents de sécurité chez des clients : phase de crise, d'investigation, analyse des causes et analyse de dégâts. Si la gestion d’incidents n'est jamais chose aisée, elle permet de comprendre les enjeux "de l'intérieur" du système.
"Aujourd'hui, la notion de cybersécurité a largement dépassée les sphères des DSIs, c'est devenu réellement un enjeu organisationnel. Pour les entités régulées financièrement, il y a aujourd’hui une obligation de formation continue en cybersécurité pour les administrateurs," explique Auban.
Déployer une culture de la sécurité : de la vigilance aux réflexes.
Après quelques années sur le terrain, Auban s'associe avec Yvan Barnabaux, également expert en sécurité informatique, avec des compétences complémentaires. Grâce à leur société, ils accompagnent des structures dans la mise en œuvre d’une culture globale de la sécurité, autant sur les usages que sur la technique. L'entreprenariat lui offre l’opportunité de s’entourer de professionnels de divers spécialités, offrant d’autres perspectives, tout en accompagnant leur développement professionnel.
"Depuis quelques années la cybersécurité est un sujet stratégique, mais les leaders ne savent pas toujours comment s'y prendre. Aujourd’hui, nous sommes vraiment dans une phase d’accompagnement dans la mise en pratique," évoque Auban.
Le développement du télétravail, une mise en lumière des problématiques de sécurité.
A l'arrivée du COVID, les entreprises déploient subitement le télétravail, parfois à la hâte, sans toujours gérer de nouveaux risques : nouveaux accès au Système d’Information depuis internet, nouveaux appareils non-sécurisés pour usages professionnels, des équipes peu formées à ces nouveaux contextes d’usages ... Autant de transformations dans les modes de travail poussant une rupture dans les politiques de sécurité et les responsabilités des dirigeants.
"D'un point de vue sécurité, le COVID est un changement de paradigme : le passage à 100% des effectifs en télétravail, l’ouverture des Systèmes d’Information à Internet, et le manque de maturité des Organisations, génèrent une explosion des cyberattaques. Depuis, l’hybridation du lieu de travail a poussé les dirigeants de mettre à niveau durablement leur Organisation et leur culture," explique Auban.
Changer durablement les comportements.
Les entreprises ont aujourd'hui une part de responsabilité, pour elles-mêmes et pour la Société, de mettre à niveau les pratiques renforçant la sécurité des informations. La cybersécurité est devenue fluide entre la vie personnelle et professionnelle, dans un contexte de numérisation galopante, accroissant les risques. Pour les dirigeants ou cadres avec de fortes responsabilités, cela signifie d’autant plus de vigilance constante.
"Si l'enjeu cybersécurité n'est aujourd'hui plus cantonné à l'IT, l'évaluation du risque est largement sous-estimée, notamment sur la probabilité d'un incident et sur les conséquences. Le point d'orgue est d'enclencher réellement un changement de comportement à tous les niveaux, collaborateurs et sphères décisionnelles," partage Auban.
Conscients de l'importance de cet enjeu pour les Oorganisations de Nouvelle-Calédonie, Strategic organise une journée de formation sur la communication de crise en cas de cyberattaque. Afin d'associer les enjeux techniques à ceux de la communication, Auban co-animera cette journée de formation. Pour en savoir plus sur cette formation ou vous inscrire, envoyez-nous un message à
