Prévenir en amont pour éviter les cyberattaques

Directeur général du CEIS, entreprise parisienne de conseil en stratégie et management des risques – et coorganisatrice du FIC 2017 –, Guillaume Tissier nous fournit quelques conseils pour gérer de façon optimale la transformation numérique.

"Il ne faut pas refuser le progrès des objets connectés mais le faire en connaissance de cause" explique Guillaume Tissier, directeur général de CEIS.
"Il ne faut pas refuser le progrès des objets connectés mais le faire en connaissance de cause" explique Guillaume Tissier, directeur général de CEIS.

Depuis 1997, CEIS accompagne ses clients – acteurs publics, grands groupes et ETI – dans leurs projets de développement grâce à une démarche d’intelligence économique et d’analyse stratégique. Un moment implantée à EuraTechnologies avec une entité régionale, la société est aujourd’hui basée à Paris et à Bruxelles, même si «nous travaillons avec plusieurs entreprises des Hauts-de-France», précise Guillaume Tissier. Maîtrise des cyber-risques, management de l’innovation, développement des territoires, audits et conseils de sécurité de l’information…, en plus de ses prestations auprès de clients, CEIS organise des événements dans ses secteurs de prédilection, notamment la défense et la sécurité : Université de la Défense, Security&Defense Day, Forum de Dakar pour la paix et la sécurité, etc. «Nous sommes impliqué dans l’organisation du FIC depuis 2013. Ce salon, véritable plate-forme en termes de business, symbolise la synthèse du volet stratégique et opérationnel que propose le CEIS», résume Guillaume Tissier. «Personne n’est à l’abri d’une cyberattaque. Les travaux de sensibilisation de l’ANSSI1 et du gouvernement portent leurs fruits, mais les menaces et la surface d’exposition augmentent. Le numérique est omniprésent, il y a un côté attractif pour les hackers. C’est donc un vrai défi, on est encore loin d’une sensibilisation suffisante dans le top management mais aussi auprès des salariés. Dans des situations d’urgence, on peut voir des comportements à risque comme échanger un contrat par mail ou utiliser des mots de passe peu solides… Certes, la sécurité a un coût et toutes les entreprises n’ont pas les moyens de se protéger, mais la meilleure conduite reste la prévention en amont», explique Guillaume Tissier, pour poursuivre : «Quand l’incident arrive, le compromis est difficile entre la nécessité de l’enquête et la reprise de l’activité. Si je peux donner un conseil ? Dans un premier temps, porter plainte et, surtout, déculpabiliser ! Tous les acteurs sont touchés par la transformation numérique, l’usine du futur est connectée, les données sont vulnérables.» Sans refuser le progrès des objets connectés, il faut les accepter en connaissance de cause et en agissant côté technique. Preuve de cette montée en puissance du numérique, les collectivités sont plus nombreuses dans les allées du FIC.

  1. Agence nationale de la sécurité des systèmes d’information.
D.R.

"Il ne faut pas refuser le progrès des objets connectés mais le faire en connaissance de cause", explique Guillaume Tissier, directeur général de CEIS.