Gérer les risques
Aujourd'hui et demain

Cyberprévention

Bénédicte Pilliet (CyberCercle) : « Porter la culture de la sécurité numérique au-delà du cercle des experts »

Interview de la présidente du CyberCercle, un Think Tank créé en 2011 qui se consacre aux questions de confiance et sécurité numériques sous la dynamique des parlementaires et des élus des collectivités territoriales. La société organise chaque année le Tour de France de la Cybersécurité.

Quelles sont les objectifs du CyberCercle ?

Lorsque j’ai créé le CyberCercle il y a dix ans, la cybersécurité était réservée aux spécialistes. Notre premier objectif a, d’emblée, consisté à porter la culture de sécurité numérique au-delà du cercle des experts dans lequel elle est trop souvent enfermée. Le second objectif consiste à être force de proposition pour accompagner l’élaboration et le déploiement des réglementations et des politiques publiques en matière de sécurité numérique.

benedicte-pilliet-presidente-du-cybercercle.

Bénédicte Pilliet, présidente du CyberCercle. © CyberCercle

En quoi consistent vos actions ?

Nous sommes un Think Tank qui organise différents événements pour que les acteurs concernés par la sécurité numérique, aujourd’hui l’ensemble des organisations publiques et privées, quel que soit le secteur, les parlementaires et les élus des collectivités territoriales s’informent, échangent et avancent ensemble sur des projets communs en matière de sécurité numérique. Dans les régions, nous organisons quatre journées par an dans le cadre du Tour de France de la Cybersécurité. Cette année nous serons le 28 septembre à Mérignac (33), près de Bordeaux, le 21 octobre à Lyon (69), le 18 novembre à Nantes (44) et le 7 décembre à Dijon (21). Notre caractéristique pour l’organisation de ces journées, c’est de travailler en symbiose avec les parlementaires et les élus locaux car ils ont un rôle important en matière de politique publique dans les territoires, et en collaboration avec l’écosystème local.

A qui s’adresse ces journées ?

A au tissu économique local : TPE, PME, ETI, pôles de compétitivité, associations et syndicats professionnels de tous secteurs, et aux collectivités. En général, nos réunions rassemblent environ 300 personnes. L’idée étant, pendant une journée, d’offrir un cadre de confiance pour s’informer sur ce qu’est une politique de cybersécurité dans le contexte de la transformation numérique et du développement économique.

Avez-vous une activité de publication ?

Oui. Nous publions également différents contenus en source ouverte et gratuite : deux livres collectifs par an dans notre « Collection CyberCercle – Regards croisés » – le prochain à paraître début juillet traitera des collectivités. Nous publions également des tribunes de personnalités dans notre rubrique « Paroles d’expert » tous les vendredis, avec un recueil édité en fin d’année. Responsables de la sécurité des systèmes d’information, élus locaux, parlementaires, responsables d’administration ou d’établissements publics, agents des collectivités, chercheurs, militaires, entreprises de cybersécurité… autant de contributeurs différents qui apportent des éclairages complémentaires sur les sujets de confiance et sécurité numériques. Nous sommes ouverts.

Outre la technologie, qu’est-ce qui est important, à vos yeux, en matière de cybersécurité ?

Le sujet revêt une dimension de management et de gouvernance. Il comporte aussi des aspects juridiques, de conformité, de formation et sensibilisation des équipes internes. La sécurité numérique est une politique globale qui nécessite une conduite du changement au sein des organisations. Il faut que le plus haut niveau de l’organisation soit convaincu pour impulser cette dynamique de sorte à ce qu’elle devienne transverse. En d’autres termes, il faut casser les silos au niveau organisationnel !

Organisez-vous également des réunions proches des lieux de pouvoir ?

Oui. Outre les régions, nous nous organisons à Paris des matinées mensuelles sous présidence parlementaire. Dont les députés Eric Bothorel, Cédric Villani, Nicolas Forissier, Jean-Charles Larsonneur, Sereine Mauborgne ou Jean-Michel Mis. Ainsi que les sénateurs Olivier Cadic Catherine Morin-Desailly. Nous recevons aussi des personnalités comme le général Thierry Burkhard (chef d’État-Major de l’Armée de Terre), William Lecat (coordonnateur du plan de relance Cyber), François Charbonnier (responsable de la Banque des territoires dans le cadre de l’appel à manifestation d’intérêt Cybersécuriser les territoires) ou encore Rémy-André Ozcan, président de la Fédération française des professionnels de la blockchain (FFPB). En septembre prochain, nous fêterons notre centième matinale. Il y a dix ans, certaines personnes pensaient qu’il n’y aurait pas assez de sujet pour organiser dix matinales la première année. En réalité, il y en a tellement que la difficulté, c’est de les choisir ! A présent nous organisons aussi des matinales en Auvergne-Rhône-Alpes et en Nouvelle-Aquitaine avec des CyberCercle régionaux sous présidence des élus locaux avec un objectif : animer des communautés au profit du développement des territoires. Trois nouveaux lancements devraient avoir lieu dans d’autres régions d’ici la fin de l’année.

Aujourd’hui, la sûreté et cybersécurité peuvent-elles converger au profit de la sécurité globale des organisations ?

Ce sera l’objet d’une table ronde à l’occasion d’Expoprotection Sécurité [qui se tiendra du 28 au 30 septembre 2021 à Paris – Porte de Versailles – Pavillon 5, NDLR]. L’idée, c’est de montrer que la sécurité-sûreté et la cybersécurité ont connu des développements parallèles. Or, avec le développement du numérique, les objets connectés (IoT), l’informatique industrielle, le Edge Computing, etc., on arrive à une modification totale des scénarios de risque en matière de sécurité. En effet, vidéosurveillance, contrôle d’accès, détection d’intrusion, détection périmétrique… le numérique est omniprésent. Il y a donc une convergence des enjeux à la fois pour les directeurs de la sûreté-sécurité (DSS), les directeurs des systèmes d’information (DSI) et les directions opérationnelles – dont les directions de production.

Au-delà des besoins, comment les choses peuvent-elles avancer ?

De leur côté, les spécialistes de la cyber ont besoin de parler avec les DSS car il faut aussi sécuriser physiquement les zones de Data Center, des salles de serveurs, les armoires d’alimentation électrique, les IoT, etc. On voit clairement qu’il y a une interpénétration des enjeux, une convergence des intérêts. Il faut donc instaurer une convergence du dialogue et des actions. Une nécessité de partager une même culture et de travailler ensemble. Il faut que les uns et les autres puissent se parler avec un langage commun afin de mettre en place des actions de sécurité-sûreté et Cyber qui soient coordonnées et alignées sur les objectifs stratégiques de la direction générale. L’idée également, c’est de transformer la vision selon laquelle la Sécurité-sûreté et la cyber ne sont plus des postes de coût mais des gisements de création de valeur au service des métiers et du développement d’une organisation.

Propos recueillis par Erick Haehnsen

Commentez

Participez à la discussion


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.