Benoît Fuzeau, Président du Clusif
La cybersécurité est devenue une préoccupation majeure de notre ère numérique. Les cyberattaques deviennent de plus en plus sophistiquées et même dans leurs versions les plus rudimentaires causent des dégâts considérables. Pour améliorer notre efficacité collective, je suis convaincu que nous devons nous tourner vers les métiers et les dirigeants des petites et moyennes entreprises (PME) ainsi que des entreprises de taille intermédiaire (ETI) pour leur offrir un cadre d’action qui leur corresponde vraiment.
Malheureusement, il est encore courant de constater que le risque cyber n’est pas pleinement saisi dans toutes ses dimensions en dehors des professionnels de la cybersécurité. Les PME et les ETI sont souvent confrontées à des problèmes d’arbitrages en raison de ressources limitées, tant en termes de personnel que de budget, ce qui peut rendre la gestion des risques cyber particulièrement difficile.
Un autre obstacle majeur est le manque de compréhension des nouveaux cadres juridiques liés à la cybersécurité qui seront mis en place dans les prochaines années. Les organisations hésitent parfois à les mettre en œuvre car elles ne saisissent pas toutes les implications légales et réglementaires.
Les chefs d’entreprises savent qu’il existe un risque cyber, mais le manque d’informations accessibles et fiables sur les menaces les pousse à le traiter de manière incomplète. Ils sont souvent confrontés à une multitude de risques différents à analyser et à gérer, comment dès lors privilégier le risque cyber alors que c’est justement celui qu’ils maîtrisent le moins ?
Nous travaillons au Clusif à rendre ces évolutions (technologiques, juridiques, organisationnelles) accessibles au travers de nos publications mais la tâche est à la mesure des enjeux : immense.
Une partie de la solution consiste à élargir notre audience et faciliter le recrutement. Les métiers de la cybersécurité sont encore largement méconnus. Par exemple, les termes tels que “responsable SOC” (Security Operations Center) ou “OSINT” (Open-Source Intelligence) restent énigmatiques pour beaucoup. Faute de notoriété pour ces métiers, le secteur de la cybersécurité a du mal à attirer les ressources nécessaires. Il est essentiel de mettre en place des initiatives visant à expliquer les métiers de la cybersécurité et à susciter l’intérêt des jeunes et notamment des femmes. Nous devons attirer une large gamme de profils et tous travailler ensemble pour renforcer notre posture collective face aux menaces cyber croissantes.
En conclusion, la cybersécurité est un défi majeur pour les PME, les ETI et les dirigeants d’entreprises. Nous devons renoncer à une forme d’expression descendante qui ne produit pas les succès nous pouvions en attendre. Pour relever ce défi, il est essentiel de rendre l’information plus accessible et de lutter contre la pénurie de ressources en nous rendant plus attractifs. En unissant nos forces, nous pourrons mieux faire connaître nos métiers et protéger nos entités efficacement.
«Nous assistons à une distorsion croissante entre les groupes qui maîtrisent les enjeux et sont déjà en mesure d’y répondre, et les plus petites structures dont le modèle économique offre peu de marge de manœuvre. »