Cybersécurité et Management de Transition

 

Rencontre avec Christian Aghroum,
expert cybersécurité chez AXCEL Partners

Commissaire divisionnaire de police honoraire, formé à la sécurité par la DCSSI (actuelle ANSSI),Christian Aghroum rejoint le monde du privé après avoir dirigé l’Office Central de Lutte Contre La Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC). Depuis 5 ans, il est manager de transition à des postes de RSSI et Directeur Sûreté dans différentes sociétés. Il est aussi expert en cybersécurité auprès du Conseil de l’Europe.

1. Que pensez-vous du positionnement de la cybersécurité au sein des entreprises ? Quand le problème se pose, comment les entreprises arbitrent-elles entre innovation et cybersécurité ?

Lorsque l’on intervient en tant que manager de transition, on arrive en période de crise. On s’adresse donc à une direction générale sensibilisée et la visibilité sur la cyber est plus forte que d’habitude. Cela dit, on reste dans une attitude surtout réactive plutôt que proactive, surtout chez les PME-PMI. Pour ce qui est de l’opposition entre « innovation » et « cyber sécurité », il ne devrait pas y avoir de hiatus entre les deux car la sécurité doit être orientée business et permettre d’innover tout en renforçant le niveau de sécurité.

2. Sur quels terrains les entreprises doivent-elles encore progresser pour mieux se pré parer à la monté e des menaces cyber ?

En matière de cybersécurité, il faut continuer à développer les partenariats publics/privés, comme le « CAMPUS CYBER», qui permet de travailler sur les ressources, les idées innovantes, et de développer une indépendance de notre pays sur le sujet.

      • Il y a un vrai besoin de formation, avec la nécessité de développer plus encore de filières dans les universités et les écoles d’ingénieurs.
      • Le besoin d’acculturation et de sensibilisation des entreprises et de leurs salariés aux sujets de la sécurité est très fort. Dans le contexte économique actuel très tendu, la cybersécurité est un rempart contre le cyber espionnage sous toutes ses formes, et cette dimension est souvent mal comprise par les entreprises.
      • Cette acculturation passe notamment par de vrais exercices de gestion de crise, avec des scénarii de cyberattaques, qui font travailler le COMEX et les équipes de la DSI.
      • Enfin on observe un manque de capacités documentaires
        des entreprises en matière de cyber dont découle une méconnaissance de l’historique des politiques de cybersécurité.

3. Quels seront les grands enjeux de la cybersécurité dans les années à venir ?

Le déploiement de la 5G, l’internet des objets (IOT) et l’utilisation de l’intelligence artificielle dans tous les domaines vont démultiplier encore les problèmes de cybersécurité. Faute d’anticipation, la plupart des logiciels sont fabriqués aux Etats Unis, les outils le sont en Chine. Avec l’utilisation de ces IOT, les risques d’intrusion et de manipulation à distance sont très élevés. On note aussi un vrai risque d’utilisation délétère de nouvelles technologies à l’encontre des utilisateurs (la mise en place du « crédit social » en Chine en est un triste exemple…).

Le mot de la fin ?

« Anticipation », « entraînement », « débriefing » pourraient être les trois mots à retenir pour mettre en place une vraie politique de cybersécurité efficace, avec l’utilisation des outils managériaux que l’on connaît : le PDCA et le 360°.

Pour en savoir plus sur la maturité cyber des dirigeants,
téléchargez l’étude AXCEL Partners/CESIN.

PLUS D’INFORMATION SUR NOTRE SITE : www.axcelpartners.co

SUR LINKEDIN : https://www.linkedin.com/company/30118266

Transitions  I  Operations  I  Projets

Related Projects

Newsletter AXCEL Partners France – Février 2023

Actualités

Introduction à la transformation numérique : 4- Comment conduire la transformation ?

France

Club Manager AXCEL Partners France – Mai 2023

France