Entretien avec Jean-Noël de Galzain, président d'Hexatrust
«Il faut démystifier les questions de la cybersécurité»
Fondée il y a une dizaine d’années, l’association Hexatrust est un groupement d’entreprises innovantes dont la vocation est de «fédérer les acteurs de la cybersécurité et mutualiser les approches». Entretien avec son président, Jean-Noël de Galzain.
Présentez-nous le groupement Hexatrust, partenaire principal du Forum International de la Cybersécurité 2023…
À l’origine, Haxtrust est un club d’entreprises expertes en cybersécurité que j’ai créé il y a 10 ans. C’est désormais un groupement dont l’objectif est de fédérer les acteurs de la cybersécurité et mutualiser les approches. Nous comptons aujourd’hui une centaine de membres, soit 6 000 personnes pour 1,5 milliard de chiffre d’affaires, qui représentent un label d’excellence sur les grands sujets de la cybersécurité.
Nous sommes ainsi présents sur des actions de formation et de sensibilisation pour faire de la France une terre de cybersécurité, auprès de l’organisation des Jeux de Paris 2024 par exemple, pour faire que la cybersécurité devienne un métier d’avenir, une filière d’excellence avec en toile de fond la notion de souveraineté numérique. Comment construire une autonomie numérique pour les entreprises et les pays ? Comment développer des territoires de confiance quant aux données personnelles et industrielles ? Ces questions sont au coeur de notre manifeste signé avec une centaine d’industriels et cinquante députés.
Quelles typologies d’actions mettez-vous en place pour mener à bien cette mission de formation et de sensibilisation aux enjeux de la cybersécurité ?
Depuis le départ, nous mettons en oeuvre des partenariats avec des entités privées et publiques, comme sur le Forum International de la Cybersécurité dont nous sommes l’un des partenaires historiques. Concrètement, cela se traduit par la création d’un village dans le salon où nous allons présenter les meilleures offres des experts Français en matière de cybersécurité, que ce soit sur la data ou le cloud par exemple. Notre approche se veut concrète et intelligible, nous allons donc y présenter notre nouvelle brochure qui combine toutes les solutions de nos membres dédiées à la gestion des risques numériques avec pour objectif de répondre à l’ensemble des structures ayant des besoins de sécurité.
Quels conseils donneriez-vous aux acteurs économiques pour répondre efficacement aux nouveaux enjeux liés à la sécurité numérique ?
La première étape est de définir les risques auxquels nous sommes confrontés et de réaliser un état des lieux de notre cybersécurité et du niveau de formation de notre organisation. Avez-vous un directeur de la sécurité ? Quelles sont les connaissances de mes salariés sur ces questions ? Quel part du budget informatique est consacré à la sécurité numérique de l’entreprise ? Aujourd’hui, il faut y consacrer 10% pour entrer dans un standard international…
Il existe beaucoup de solutions sur la gestion des identités et des accès, sur la sécurisation des transactions et des systèmes industriels, ou encore sur la protection des flux et des messageries, et il n’est pas si complexe que ça pourrait en avoir l’air de mettre en place des solutions cohérentes. Une fois cet audit réalisé, il est important de se faire accompagner par des sociétés de services et de choisir des solutions de proximité. Elles existent ! Et notre rôle est proposer un catalogue de toutes ces solutions.
La cybersécurité est donc l’affaire de tous, des grandes entreprises comme des PME ?
De toutes les entreprises, quelle que soit votre domaine d’activité et votre taille ! Il faut démystifier les questions de la cybersécurité… ce n’est pas une option mais une obligation, comme la ceinture de sécurité lorsque l’on est au volant de sa voiture. Les solutions sont abordables, ne sont pas complexes à mettre en oeuvre et permettent d’éviter 99% des cyber-attaques !
Hexatrust, partenaire du Campus Cyber
Inauguré en février 2022 à la Défense, le Campus Cyber est le lieu totem de la cybersécurité qui rassemble les principaux acteurs nationaux et internationaux du domaine. Il accueille sur un même site des entreprises (grands groupes et PME), des services de l’Etat, des organismes de formation, des acteurs de la recherche et des associations, et met en place des actions visant à fédérer la communauté de la cybersécurité et à développer des synergies entre ces différents acteurs. À ce jour, plus de 160 acteurs, issus d’une pluralité de secteurs d’activité, ont confirmé leur engagement.