LEBIGDATA.FR I.A, Cloud & Cybersécurité
Dans le cadre de notre dossier “Ils font la cybersécurité”, Jeffrey Bencteux (Dirigeant et consultant en sécurité des systèmes d'information chez ALT F8) a accepté de faire un point sur l'année écoulée et sur les grands enjeux du secteur de la cybersécurité de ce début d'année.
LeBigData.fr : La cybersécurité en France : de quoi parle-t-on ?
Jeffrey Bencteux (ALT F8) : La sécurité informatique en France n'est plus un marché nouveau, tous types d'acteurs économiques et étatiques, de la startup a la multinationale, sont aujourd'hui concernés par celle-ci et sont victimes d'attaques informatiques. La défense est une nécessité pour tous. C'est un marché a forte demande avec une offre qui croit nettement mais qui reste insuffisante.
Quels sont les principaux défis à relever pour la Cybersécurité en France ?
Selon moi, deux défis sont aujourd'hui présents en France. Le premier est le manque de compétences en cybersécurité. Il est dû en partie aux difficultés qu'a notre système éducatif à former un nombre suffisant de techniciens compétents et également aux nombreux départs à l'étranger des personnes compétentes déjà sur le marché, notamment pour des raisons de montant de salaire. D'autre part, de nombreuses entreprises ne misent pas sur la formation continue de leurs ingénieurs alors que la sécurité informatique évolue en permanence ce qui contribue à leur départ et à des pertes en compétences en leur sein. Le second est l'absence de prise de conscience sur de nombreux sujets de sécurité informatique. Encore aujourd'hui, il arrive souvent de faire face a des dirigeants d'entreprises et même des ingénieurs qui n'ont pas idée des risques encourus sur leurs systèmes d'information. Découle également de ce problème un manque de budget attribué aux équipes de sécurité dont les membres sont souvent en sous-nombre et sous-payés par rapport aux moyennes du marché mondial et au bénéfice qu'ils procurent à l'entreprise.
Quels sont les nouveaux enjeux de la Cybersécurité pour 2023 ?
Je ne pense pas que les enjeux de 2023 changeront significativement par rapport à 2022. Il faudra toujours élargir le périmètre de défense dû à l'arrivée de systèmes de plus en plus nombreux. La tendance de migration des systèmes vers le cloud, commencée il y a des années, s'accentue nettement. Il faut protéger en conséquence les données qui ne sont plus hébergées en propre par les entreprises mais par des fournisseurs cloud. Un gros travail est encore à fournir par les professionnels de la sécurité informatique pour faire prendre conscience des risques encourus par les entreprises auprès de celles-ci.
Quels sont vos conseils à destination des entreprises pour mieux se protéger ?
Informez-vous. Suivez les préconisations de l'Agence Nationale de Sécurité des Systèmes d'Information (ANSSI). Formez vos employés techniques et payez-les à leur valeur. Sensibilisez tous vos employés. Auditez vos systèmes.
Dans le contexte géopolitique actuel, faut-il craindre des cyberattaques militaires à l'encontre de la France ?
Pas plus que d'habitude. Cela fait des années que la France est régulièrement sous le coup d'attaques impliquant des acteurs étatiques, la situation en Ukraine ne change pas vraiment la donne. Je pense qu'il faut faire extrêmement attention à l'attribution à un pays ou à un autre de ces attaques, la désinformation règne dans notre domaine. Il est aujourd'hui aussi voire plus important de mettre en place des défenses sur les systèmes d'information critiques que de connaitre les agissements de ces attaquants.
Quels conseils pour les personnes souhaitant commencer une carrière dans la cybersécurité ?
Soyez curieux. Travaillez. Il existe plus d'un sous-domaine dans la sécurité informatique, ne vous limitez pas à un seul.
Propos recueillis par Mathilde Flory.
- Partager l'article :
