Les cyber-attaques qui ont fait écho à l’actualité récente rend encore plus urgente la nécessité de dresser des pistes de réflexions et proposer des recommandations pour la prévention des cyber-risques tant dans la sphère publique que privée.
CA Technologies avait organisé le 18 novembre 2014 un colloque en partenariat avec l’ADIJ[1] et le Cercle Montesquieu, sur le thème :« Les entreprises face aux cyber-risques : état des lieux et perspectives ». La forte participation aux colloques auquel ont assisté près de 300 personnes témoigne de l’importance du sujet et de sa prégnance d’un point de vue sociétal, économique ou juridique. CA Technologies souhaitait donc contribuer à nourrir le débat sur ces problématiques via plusieurs initiatives menées sur les réseaux sociaux.
De nouveaux contenus publiés sur un nouveau groupe sur LinkedIn(Cybersécurité | Cyber-Risques) servira de forum pour animer les conversations et nourrir les réflexions de toutes les personnes confrontées à ces problématiques. Tous les métiers sont invités à se joindre à cette communauté : responsables IT ou Business, responsables juridiques, ou toutes les personnes chargées des risques et audits par exemple. Un livre blanc et un reportage vidéo réalisé lors du colloque seront également disponibles sur le groupe LinkedIn.
« Les enjeux liés aux cyber-risques sont souvent traités de manière dichotomique : soit sous un angle technologique, ou un angle juridique »,indique Laure Lavorel, Directrice Juridique de CA Technologies. « Nous avons voulu réconcilier ces deux approches afin de traiter ce sujet simultanément en faisant intervenir à la fois la communauté des responsables IT et celle des fonctions juridiques. L’objectif étant de développer une réflexion mutuellement enrichie et d’en faire partager le fruit auprès d’une audience élargie », explique Laure Lavorel.
En une décennie, la cybercriminalité a changé de visage et d’échelle. Le hacker solitaire a laissé place à de véritables bandes organisées aux méthodes industrielles. L’actualité ne cesse de rappeler les dommages toujours croissants infligés aux institutions gouvernementales, aux grands groupes mais également aux PME. Les préjudices se chiffrent en millions d’euros, sans compter la dégradation de l’image des marques, bien immatériel le plus précieux dans l’économie des applications.
Face aux nombreux défis que représentent la cybercriminalité pour les entreprises, ce colloque
a permis de mettre en lumière et d’analyser non seulement les risques économiques et humains liés à ces nouvelles menaces mais également les moyens disponibles pour mettre en place une culture du risque dans les organisations.
Les APT ou ‘Advanced Persistent Threats’ ont ainsi été évoquées car elles se caractérisent par des signaux faibles, dont les conséquences peuvent être ressenties longtemps après le sinistre, ce à quoi il faut sensibiliser tous les utilisateurs.
Les débats et réflexions du colloque se sont articulés autour de plusieurs temps forts :
- Les dispositifs législatifs en place, des obligations de protection des systèmes d’information par les entreprises
- Les solutions de prévention adaptées aux entreprises et la définition de plans de réaction face aux cyber-risques (accountability)
- Les menaces découlant de l’humain et les approches systémiques et pédagogiques pour minimiser les risques.