Au service de la cybersécurité avec un enjeu d’intérêt général, le Clusif n’a pas vocation à limiter sa connaissance du secteur à ses seul-e-s adhérent-e-s. Bien au contraire. La longue démarche entamée, il y a plusieurs années, pour faire reconnaître l’association, déjà trentenaire, d’utilité publique, le confirme. Son ancienne déléguée générale, Luména Duluc, fraîchement nommée directrice, a accepté de répondre à nos questions pour nous en dire un peu plus sur elle et sur sa mission.
La cybersécurité a-t-elle toujours été un point d’intérêt pour vous ?
Quelque part oui. Avant de rejoindre le Clusif, j’étais rédactrice en chef du Service d’Information du Gouvernement (SIG) au service digital des SPM (Services du Premier Ministre). Et, plus avant encore, j’ai fait de la modération de contenu chez Atchik et gérer des panoramas presse chez Aday (ex EDD). L’information était clairement mon sujet principal, mais j’avais une oreille attentive sur tout ce qui pouvait toucher à sa protection. On peut dire que j’étais une correspondante de sécurité qui s’ignorait.
Comment avez-vous rejoint le Clusif ?
Un vrai hasard. J’ai tout simplement répondu à une annonce. Quand j’ai quitté le SIG, le Clusif et moi ne nous connaissions pas. Et ce fut, sans exagération, une vraie rencontre. Non seulement avec mon ancien président Jean-Marc Grémy, avec qui le courant est immédiatement passé, mais aussi avec la structure. Ce qu’elle porte, ses valeurs. Cette vision de la cyber dans un esprit d’échange et de partage. Je m’y suis totalement retrouvée. Je n’aurais pas pu aller ailleurs. C’était une évidence et même un aboutissement au vu de mes expériences passées. Depuis mon arrivée, j’ai énormément appris sur la cybersécurité et apporté d’autres compétences. Aujourd’hui, nous sommes cinq salarié(e)s au service de l’association et compétent(e)s dans nos domaines respectifs (communication, administration, gestion des partenariats, vie associative, etc.) Tout cela permet de mettre en lumière le travail de nos membres et d’être au service de l’intérêt général.
L’intérêt général est au coeur de votre action ?
Complètement. L’idée est que le fruit de nos réflexions ne soit pas destiné à nos seules adhérents, mais à tous. Que ce soit des entreprises, des collectivités, des hôpitaux mais aussi du grand public (étudiants, enfants, etc.). La cybersécurité n’est pas juste un sujet d’entreprise. Elle est l’affaire de tous ! Il faut que ce soit un message entendu. Tout le monde doit se saisir de la question cyber et pas uniquement sur son lieu de travail, mais aussi chez soi. C’est un travail global à faire. Et porter ce sujet est vraiment gratifiant. C’est une vraie responsabilité et j’en suis fière. Cela répond à mes valeurs et à mes engagements personnels. Je suis à ma place, au bon endroit et avec la bonne mission.
Que va changer cette nomination pour vous et que signifie-t-elle pour l’association ?
Le fait d’être nommée directrice est un gage de confiance qui m’a déjà été renouvelé à plusieurs reprises durant ces 5 dernières années. On me donne plus de place et cela donne une meilleure compréhension de mon rôle. Déléguée générale, mon ancien titre, n’est pas toujours bien compris : on ne sait pas si la personne est salariée ou bénévole, ni quel est son domaine d’action. Cela donne également une meilleure lisibilité à l’association, notamment celle de notre ouverture car nous avons cette volonté de nous montrer beaucoup plus qu’on ne le faisait avant. Nous ne sommes définitivement plus dans l’esprit des clubs fermés d’il y a trente ans, au moment de la création. Même si cela a ses vertus, cela n’a plus rien à voir avec l’esprit d‘échange dans lequel nous sommes aujourd’hui. Parce qu’il y a le partage entre pairs mais aussi vis-à-vis d’autrui. Non pas pour être donneur de leçons mais de bonnes pratiques ! Cette nomination me donne également plus de poids pour faire avancer certaine démarche comme celle d’être reconnue d’utilité publique.
Que va changer la reconnaissance d’utilité publique ?
L’intérêt général a toujours été dans notre ADN. Mais être reconnu officiellement d’utilité publique a plusieurs vertus. Non seulement cela confirme et conforte notre action de la part de l’Etat, mais cela valorise également notre image, ne serait-ce qu’aux yeux de celles et ceux qui y contribuent en termes de valeurs et de sens. Surtout dans ce contexte post-pandémique. C’est également un véhicule juridique, notamment pour être en mesure de porter des projets de grande envergure et pour accéder au mécénat. Chez nos adhérents, ce ne sont pas les idées qui manquent. Mais les idées ne se concrétisent pas toutes seules ! il faut les financer. A ce jour nous vivons uniquement de nos adhésions et nous tenons à notre indépendance. Enfin, je dirais qu’être reconnu d’utilité publique donnera encore plus de crédits à nos messages et d’avoir une meilleure écoute. Sensibiliser ne se fait pas qu’en des lieux dédiés à la cybersécurité. Nous devons, par exemple, réussir à avoir l’oreille des métiers pour les aider à prendre conscience de leurs vulnérabilités et des points d’entrées sur le système d’information qu’ils peuvent représenter. Les services financiers ou RH, qu’ils s’agissent de factures ou de CV, croulent sous les pièces jointes. Ce n’est qu’en désignant à tous les différents points d’attention que nous pourrons assurer collectivement la sécurité des informations.
L’idée est donc d’élargir au maximum la portée de vos messages ?
Oui, l’objectif a toujours été de faire monter en maturité et en compétence tout le monde dans une démarche d’amélioration continue. Que l’on soit expert ou non. Au Clusif, en tant qu’association loi 1901, nous sommes au service de la cybersécurité comme enjeu d’intérêt général. Nous ne sommes ni un GIE, ni une entreprise et nous ne défendons pas les intérêts d’une filière. Il n’y a donc aucun biais économique. L’adhésion au Clusif est la même pour tout le monde, qu’on soit au CAC 40 ou auto-entrepreneur ou un particulier. C’est le nombre de participants par structure qui fait la différence. Ensuite, dans le fonctionnement, ce sont les adhérents qui proposent les sujets qu’ils souhaitent aborder : nomadisme, zéro trust, crise énergétique, etc. Le résultat des réflexions finales est ensuite partagé en interne et puis en externe.
Panocrim par exemple ?
Oui, par exemple. Le Panocrim, notre panorama de la cybercriminalité est notre conférence du mois de janvier, est le fruit d’un groupe de travail qui se rencontre tous les mois puis toutes les semaines dans les deux derniers. Le principe est de traiter les événements de l’année écoulée pour en tirer les grandes tendances pour celle(s) à venir. En plus de célébrer notre trente années d’existence, l’édition 2023 a eu comme faits marquants l’intervention de Michel Dubois, directeur scientifique et technique du département cybersécurité du Groupe La Poste, sur le conflit russo-ukrainien dans le cyberespace et de l’équipe en charge de la cybersécurité des prochains Jeux Olympiques 2024 qui se dérouleront, comme chacun le sait, en France, à Paris. Nous rejouons également le Panocrim dans les Clusir, notre réseau d’associations régionales décentralisées liées au Clusif par une convention. Nous étions à Lyon le 2 mars, le 24 à Reims et, ce jeudi, nous serons à Montpellier.