Le premier point commun de tous ces témoignages, c'est la démarche empreinte d'humilité des acteurs qui s'attellent à ce sujet éminemment sensible. Tous reconnaissent la difficulté de protéger des organisations de plus en plus ouvertes, face à des cybermalfaiteurs « imaginatifs et performants » selon le général Bruno Poirier-Coutansais, chef du ST(SI)², service gérant les systèmes d'information de la gendarmerie nationale et de la police.
Le second constat qui ressort des différents témoignages recueillis, c'est que la cybersécurité est un combat, et un combat sur tous les fronts. Pour Dominique Tessaro, DSI de VINCI Energies, la cybersécurité est ainsi « une course d'anticipation permanente ». Les DSI doivent tout à la fois protéger les systèmes existants, parfois anciens et souvent hétérogènes, et concevoir de nouvelles solutions numériques les plus robustes possible. Ils doivent concilier la sécurité avec les exigences des métiers, mais aussi la repenser, dans un contexte d'ouverture des systèmes d'information vers les clients et partenaires. Enfin, il devient essentiel de décharger des équipes de cyberdéfense submergées par la masse d'informations à traiter, pour qu'elles puissent se concentrer sur leurs missions à valeur ajoutée, comme la veille, l'investigation et l'analyse. Pour répondre à ces différentes exigences, avec les ressources et les moyens dont elles disposent, les entreprises et institutions françaises travaillent sur plusieurs axes.
Commentaire