Rencontre avec Christian Agrhoum,
expert cybersécurité chez AXCEL Partners

Commissaire divisionnaire de police honoraire, formé à la sécurité par la DCSSI (actuelle ANSSI),Christian Aghroum rejoint le monde du privé après avoir dirigé l’Office Central de Lutte Contre La Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC). Depuis 5 ans, il est manager de transition à des postes de RSSI et Directeur Sûreté dans différentes sociétés. Il est aussi expert en cybersécurité auprès du Conseil de l’Europe.

1. Que pensez-vous du positionnement de la cybersécurité au sein des entreprises ? Quand le problème se pose, comment les entreprises arbitrent-elles entre innovation et cybersécurité ?

Lorsque l’on intervient en tant que manager de transition, on arrive en période de crise. On s’adresse donc à une direction générale sensibilisée et la visibilité sur la cyber est plus forte que d’habitude. Cela dit, on reste dans une attitude surtout réactive plutôt que proactive, surtout chez les PME-PMI. Pour ce qui est de l’opposition entre « innovation » et « cyber sécurité », il ne devrait pas y avoir de hiatus entre les deux car la sécurité doit être orientée business et permettre d’innover tout en renforçant le niveau de sécurité.

2. Sur quels terrains les entreprises doivent-elles encore progresser pour mieux se pré parer à la monté e des menaces cyber ?

En matière de cybersécurité, il faut continuer à développer les partenariats publics/privés, comme le « CAMPUS CYBER», qui permet de travailler sur les ressources, les idées innovantes, et de développer une indépendance de notre pays sur le sujet.

3. Quels seront les grands enjeux de la cybersécurité dans les années à venir ?

Le déploiement de la 5G, l’internet des objets (IOT) et l’utilisation de l’intelligence artificielle dans tous les domaines vont démultiplier encore les problèmes de cybersécurité. Faute d’anticipation, la plupart des logiciels sont fabriqués aux Etats Unis, les outils le sont en Chine. Avec l’utilisation de ces IOT, les risques d’intrusion et de manipulation à distance sont très élevés. On note aussi un vrai risque d’utilisation délétère de nouvelles technologies à l’encontre des utilisateurs (la mise en place du « crédit social » en Chine en est un triste exemple…).

Le mot de la fin ?

« Anticipation », « entraînement », « débriefing » pourraient être les trois mots à retenir pour mettre en place une vraie politique de cybersécurité efficace, avec l’utilisation des outils managériaux que l’on connaît : le PDCA et le 360°.

Pour en savoir plus sur la maturité cyber des dirigeants,
téléchargez l’étude AXCEL Partners/CESIN.

PLUS D’INFORMATION SUR NOTRE SITE : www.axcelpartners.co

SUR LINKEDIN : https://www.linkedin.com/company/30118266

Transitions  I  Operations  I  Projets