TRIBUNE

Cyber Boom Boom Ciao

By 2 juillet 2020No Comments

JUILLET 2020. La rationalisation post Covid se fait ressentir, avec un bel effet « CISO » : diminution des budgets cyber et augmentation des attaques. Explosion des coûts de la cybercriminalité depuis quelques mois et « compression » tout azimut des dépenses. Tout reviendra sans doute à la normale, un jour, mais en attendant, on fait quoi ?

Innovation cyber : trop près du soleil ?

Pour l’été, lecture sympa, Norbert Alter « L’innovation ordinaire ». Tout n’est pas dans le titre mais le titre en dit beaucoup !
Sur notre rapport à l’innovation, en cyber, on peut (éventuellement) se remettre (un peu) en question. A force de mettre en avant les super héros du WAF, de la threat intell version precog, etc… on finit par noyer les dirigeants (qui sont les payeurs au final) sous des technologies plus géniales les unes que les autres, tout en rappelant que le « le risque 0 n’existe pas ».
« Le risque 0 n’existe pas » : oui, certes. Mais c’est vrai pour tout : en cyber, en marketing, en qualité produit, en SCM, et même en boîte de nuit (surtout maintenant)… Le fatalisme du « Le risque 0 n’existe pas » ne devient-il pas un peu désuet lorsque le coût des attaques les plus sérieuses dépasse de beaucoup la croissance des investissements cyber des entreprises touchées ?
En période de crise économique et d’impacts cyber croissants, les dirigeants peuvent percevoir ces promesses technologiques comme… des promesses. Alors c’est peut-être un moment particulier pour reprogrammer le logiciel cyber, et ré-équilibrer les investissements entre la prévention et la détection (où l’inflation technologique est maximale) et la réponse assumée aux impacts des crises cyber extrêmes (où la nécessité de rattrapage est criante).

La meilleure défense, c’est… la défense … ?

Je me permets deux évidences qui interpellent au quotidien.

Point 1 : on sécurise des solutions US… avec des solutions US.

Ce n’est pas tout à fait vrai, car les solutions israéliennes sont aussi très présentes. Leur écosystème de croissance est d’ailleurs intimement lié à celui des éditeurs américains. Il y a bien sûr des alternatives Françaises et Européennes, mais elles ne dominent pas (encore) leurs marchés, alors qu’elles ont tout pour.
Nous nous inquiétons d’une perte de souveraineté sur nos données au profit des GAFAM & Co. et nous nous réassurons sur leur continent. « WTF » comme n’ont pas le droit de le dire mes enfants.
Tant que les acteurs cyber européens ne seront pas les premiers partenaires des entreprises, il faudra accepter cette double insécurité systémique.

Point 2 : le fatalisme n’est pas acceptable

Difficile aujourd’hui d’accepter la possibilité du risque extrême pour une entreprise. Difficile aussi d’assumer les points de fragilité d’un système de protection Cyber aussi coûteux à élaborer. Difficile enfin de faire des choix contraires à ceux survendus par des acteurs dominants dont les capacités de lobbying sont phénoménales.
Mais nous vivons un moment où les crises cyber peuvent mettre en arrêt une entreprise, changer le fonctionnent d’une usine Seveso, modifier le comportement d’un moyen de transport, etc… Les précurseurs sont déjà là. Ces risques appartiennent à chaque pays, à chaque entreprise, à chaque citoyen dont la vie ou la qualité de vie peuvent être changées en cas de drame cyber.
Il est indispensable de relocaliser l’innovation Cyber en prévention, en détection mais aussi en réponse aux crises cyber quand elles arrivent.

Peut-on relocaliser l’innovation cyber ?

A qui profite l’innovation cyber ? L’innovation n’est pas un crime (ouf !), mais ne pas la maîtriser est presque un délit.
Sur ce terrain, en France, les grandes entreprises ont un rôle très particulier à jouer, car on ne peut pas tout attendre de l’Etat déjà bien occupé par son rôle de super pompier. Pour qu’une innovation Française et Européenne permette aux entreprises (du vieux continent pour le moins) de retrouver leur souveraineté en ces temps difficiles, je propose quelques axes de réflexion :

  • Continuer à prévenir et se préparer à guérir : la prévention et la détection cyber n’empêchent pas le pire, elles en diminuent la probabilité. Chaque entreprise doit innover avec des plans de réduction des impacts des crises cyber majeures. Par exemple, chaque directeur industriel doit avoir un plan pour le jour où ses usines critiques seront en black-out ou sous le contrôle d’un attaquant.
  • Relocaliser les réponses technologiques : soutenir l’innovation française et européenne en primant les entreprises, en reconnaissant leurs qualités ne suffit pas. Il faut leur permettre d’atteindre la taille critique. Chaque grande entreprise pourrait consacrer un ratio de son budget à cette relocalisation, ce qui revient à investir dans son autonomie, sa souveraineté.
  • Prendre la main sur les trajectoires de l’innovation : l’innovation Française ne peut pas se faire uniquement par le truchement d’incubateurs liés aux grandes ESN historiques françaises et assimilées. Les grandes entreprises ont tout intérêt à forcer une dynamique qui bénéficiera à tous les éco systèmes (fournisseurs et clients) en créant d’une façon ou d’une autre les marketplaces de l’innovation dont elles ont besoin.

Au final, car le sujet est vaste, nous avons en France une belle capacité de R&D, et des chercheurs qui trouvent (Great so far). Seul hic (et nunc), les entreprises américaines (caricatural mais vrai) trouvent nos chercheurs, leurs entreprises et emportent même l’eau du bain qui va avec.
Alors continuons à innover, mais donnons un avenir différent à cette innovation, au profit d’une maîtrise des risques plus souveraine, voulue et assumée par les entreprises. Une innovation moins cyber bling, bling, plus rationnelle, relocalisée en France et en Europe avec un double objectif : éviter le pire lorsqu’il survient, et éviter le pire tout court.

Florent Skrabacz
CEO Shadline

La première solution d’échanges et de stockage
100% sécurisée – 100% résiliente

Shadline est la réponse aux impératifs de la sécurité des échanges numériques quotidiens. Disponible en mode SAAS, Shadline propose le service le plus sécurisé pour les échanges et le stockage de messages et de fichiers.

Le service Shadline est disponible en mode Freemium ou Premium et sa technologie unique de stockage chiffré et fragmenté s’intègre dans les dispositifs numériques des entreprises.