Cybermois : événement cybersécurité au MEDEF

16 octobre 2019

Sesame IT a participé à l’événement « Cybersécurité : PME, ETI, êtes-vous d’attaque ? », organisé par le MEDEF dans le cadre du cybermois. Autant exposées aux risques cyber que les grands groupes, elles disposent souvent de moins de ressources pour y faire face. Ainsi, des experts ont pris la parole pour partager leur expertise avec les participants quant aux stratégies et méthodes efficaces en matière de cybersécurité.

La cybersécurité est devenue un enjeu majeur pour les entreprises, y compris les PME

Guy-Philippe Goldstein a introduit la conférence montrant que les dirigeants d’entreprises prennent désormais pleinement la mesure du risque cyber. Les grandes organisations sont les premières concernées mais les cyberattaques n’épargnent pas les PME. 80 % d’entre elles constatent au moins une cyberattaque par an (baromètre CESIN). Elles sont 20 % à évaluer le préjudice subi à plus de 50 000 euros et 13 % à plus de 100 000 euros, ce qui peut s’avérer mortel pour ces structures à l’assise financière plus fragile.

Pour les grands comptes, les impacts financiers peuvent se compter en millions d’euros, avec des préjudices difficiles à quantifier en termes d’image et de crédibilité auprès des clients, lors de fuites de données par exemple.

Guy Philippe Goldstein événement cybersécurité MEDEF

Analyse des risques et choix des outils

Les PME et ETI ont à leur disposition différents outils. Notamment ceux proposés par l’ANSSI ( Agence nationale de la sécurité des systèmes d’information). Sa méthode Ebios Risk Manager permet d’évaluer son exposition au risque et de détecter là où l’entreprise est vulnérable, pour ainsi guider les décisions et mieux se protéger face aux cybermenaces. Autrefois considérée comme un sujet essentiellement technique, la cybersécurité doit faire partie intégrante de la culture d’entreprise et de sa gouvernance. Il faut faire monter la doctrine de management des risques “au niveau de la décision stratégique”, explique Fabien Caparros qui dirige la division de l’ANSSI en charge des méthodes de management de la sécurité numérique.

Parmi les acteurs qui peuvent également accompagner les PME et ETI, on retrouve le FAIR Institute qui développe un autre outil d’analyse des risques, et plus surprenant, les commissaires aux comptes. Nathalie
Malicet, vice-présidente de la commission numérique et innovation de l’instance représentative de la profession (CNCC), était en effet présente pour dévoiler un dispositif d’accompagnement des dirigeants de TPE, afin de les aider à monter en puissance sur la cybersécurité.

Placer l’humain au cœur des stratégies de cybersécurité

La question de la place de l’humain au sein de la stratégie cybersécurité est venue ponctuer l’événement au MEDEF, tant il est vrai qu’elle reste épineuse. Toute organisation a beau se doter des meilleurs outils et recruter les meilleurs experts, elle ne pourra pas faire l’impasse sur la sensibilisation et la formation de ses collaborateurs. Accompagner les entreprises sur la formation à la cybersécurité, c’est l’objectif de Cyberzen. Le format choisi est celui du jeu et du recours à la réalité virtuelle, à la réalité augmentée et au microlearning, moyens éprouvés pour rendre les formations professionnelles plus attractives et efficaces.

Bien s’assurer contre le risque cyber

L’événement a également fait place à la question de l’assurance des risques cyber. Les intervenants, un responsable de la Fédération Française des Assurances et un assureur spécialisé, ont mis en avant la nécessité, pour les acteurs du marché, de bien clarifier l’offre auprès des assurés. Une assurance, pour être complète, doit comprendre un volet gestion de crise et la couverture des frais de communication, de recherche et du recours à des négociateurs en cas de demande de rançon.

Les vidéos des interventions sont disponibles en replay ici

Sur le même sujet

La solution de déception LOKI de Sesame IT récompensée au FIC 2020

La solution de déception LOKI de Sesame IT récompensée au FIC 2020

Sesame IT a été récompensé le 28 janvier 2O2O au Forum International de la Cybersécurité (FIC) pour sa solution de deception innovante LOKI.Le défi "Deceptive Security" Le COMCYBER, l’Agence Innovation Défense et la DGA en partenariat avec Cap Digital et Systematic...

Sesame IT vous donne rendez-vous au FIC, du 28 au 30 janvier 2020

Sesame IT vous donne rendez-vous au FIC, du 28 au 30 janvier 2020

Pour la deuxième année consécutive, Sesame IT vous accueillera sur son espace au FIC, le Forum International de la Cybersécurité. Créé en 2007 par la Gendarmerie Nationale, cet événement s'est progressivement imposé comme un rendez-vous majeur de l'écosystème de la...