Nous devons construire une posture à la fois défensive et offensive qui témoigne de la crédibilité de notre cyberrésilience et de notre capacité à réagir, s’il le faut.
Cette posture résulte d’une combinaison d’actions qui sont toutes indispensables et contribuent à notre autodétermination numérique.  

De plus les banques disposent souvent des technologies obsolètes encore maintenues et vulnérables à la cyber sécurité. Parfois les membres du Conseil d’administration n’ont pas l’expertise IT pour apprécier le risque cyber. L’humain reste le cœur de cette fragilité.  

L’erreur commune extrêmement répandue c’est que le RGPD interdit l’exploitation de la Data. Ce n’est pas vrai, le RGPD ne permet pas d’interdire l’exploitation de la Data mais il cadre l’exploitation de la Data. Il n’y a aucun article dans le règlement qui dit ces propos.

En revanche, l’utilisation de la Data est cadrée, il y a des règles à respecter etc.. Le message à pousser c’est de dire qu’au contraire, il faut profiter de ce cadre-là pour mettre « d’équerre » les données qu’on a en interne et les exploiter.
 

La cybersécurité est un élément fondamental de l’informatique et de la sécurité. Longtemps négligée par les opérateurs Français, les très / trop nombreux cas de failles de sécurité, d’espionnages industriels, de demandes de ransomware ou de vols de données démontrent qu’il ne s’agit pas de fantasmes de ceux qui regardent trop de films, mais la vraie vie tout simplement.  

La prolifération et la diversification des menaces dans l’espace numérique en ont fait un lieu d’affrontements au même titre que la terre, la mer et les airs. Pénétration de réseaux à des fins d’espionnage, prise de contrôle à distance, neutralisation de systèmes : les attaques dans le cyberespace peuvent avoir de lourdes conséquences dès lors qu’elles visent la sécurité des infrastructures et des secteurs vitaux des territoires. De fait, la maîtrise du cyberespace est devenue un enjeu majeur de souveraineté.  

Une voie de sortie est préférable pour l’entrepreneur qui se sent quelque peu dépassé par la situation. Dans le cas particulier où vous envisageriez de vous battre pour profiter des opportunités qu’offre le capitalisme digital, nous vous invitons à bien considérer les forces en présence.  

La bombe à fragmentation Huawei lancée par les États-Unis aura permis à l’UE d’accélérer son calendrier pour une stratégie de cybersécurité qui repose sur l’affirmation d’une autonomie à l’égard des acteurs étrangers des technologies numériques.  

Lors d'une gestion de crise il est préférable d'éviter les erreurs! Pour cela, il faut bien se connaitre et connaitre les biais cognitifs qui peuvent...  

• Par Marina Bellot, experte en veille et responsable du pôle Scope Veille Augmentée chez Actualis Sas, société de veille stratégique
et Philippe Brun, dirigeant d’Actualis Sas.
 

Venez les retrouver : 12h : table ronde « Attention dangers ! Du deepweb au darknet – Principes de précaution. Evaluation et...  

La question n’est pas « est-ce nous allons être victimes d’une cyberattaque ?», mais « quand allons-nous être victimes d’une cyberattaque ? »