ANSSI - La transformation numérique ne se fera pas sans sécurité

Les problématiques de cybersécurité avancent dans les esprits.

« Elles concernent tout le monde », a rappelé Guillaume Poupard en ouverture des 17e Assises de la sécurité et des systèmes d’information qui se déroulent du 11 au 14 octobre à Monaco.

Cette année, le directeur de l’Anssi (Agence nationale de la sécurité des systèmes d’information) s’est fendu de quelques « mots positifs ».

A savoir que la guerre stérile entre les RSSI et DSI est « derrière nous aujourd’hui. Je n’imagine pas travailler à la cybersécurité sans les gens qui font l’informatique ».

Une vision de bon sens qui peine néanmoins encore à s’appliquer à l’approche des start-up, notamment celles oeuvrant dans l’Internet des objets (IoT), au risque de retrouver une opposition frontale RSSI+DSI face aux jeunes pousses.

Poussées par la concurrence et la volonté d’être les premières à sortir leur produit, ces dernières tendent à « pédaler léger » en négligeant la sécurité qui ralentit nécessairement les processus de développement. « Mais je leur répond qu’elles risquent de perdre la confiance de leurs utilisateurs et clients à cause d’un manque de sécurité [de leurs produits] ».

En d’autres termes, même si cela demande des investissements, « il est impératif d’intégrer la sécurité [dès le début des développements] sinon c’est beaucoup plus cher en cas d’attaque. On l’a vu au printemps. Les investissements sont rentables ».

Guillaume Poupard fait naturellement référence aux attaques de Wannacry ou NotPetya qui ont frappé des entreprises françaises et fait perdre, à titre d’exemple, 250 millions d’euros à Saint-Gobain.

La suite de cet article sur le site de Silicon