Page 48 - Monaco Economie 126
P. 48

ZOOM





              ACTIS - Cyberattaques : « C’est aujourd’hui un scénario de

              crise majeur »                                                                     Propos recueillis par Milena Radoman



              Pour une entreprise, toute défaillance informatique peut entraîner une perte de chiffre d’affaires.
              Pour Marion Soler et Damien Engrand, respectivement Directrice Générale et RSSI  de la société
                                                                                                          1
              Actis, filiale du groupe Telis, la cybersécurité repose avant tout sur de bonnes pratiques.


              Selon vous, les entreprises sont-elles davantage conscientes du
              risque cyber aujourd’hui ? Selon les assureurs, l’explosion des
              cyberattaques a démontré que le niveau de sécurité informatique
              moyen des entreprises, et particulièrement des PME, est très faible…
              Marion Soler : A Monaco, on peut constater une évolution positive
              grâce à la sensibilisation du tissu économique opéré par l’AMSN.
              Après, il est évident que les grands groupes, qui ont des moyens in-
              formatiques et humains importants, sont mieux équipés qu’une TPE
              ou une PME classique. Ce qui n’empêche pas les grandes structures
              d’être victimes de cyberattaques. (Le hacking du Centre hospitalier

              Sud Francilien (CHSF), à Corbeil-Essonnes fin août 2022 avait rendu
              inaccessible tous les logiciels métiers de l’hôpital, les systèmes de
              stockage (notamment d’imagerie médicale) et le système d’informa-
              tion ayant trait aux admissions de la patientèle). C’est aujourd’hui un
              scénario de crise majeur.

              Quelles sont les attentes de vos clients en termes de cybersécurité ?
              Marion Soler : Elles sont plurielles. Mais il est vrai qu’aujourd’hui, le
              risque cyber représente 20% des demandes. Nos clients viennent nous
              voir pour s’assurer qu’en cas de crise, y compris cyber, ils seront en
              mesure de poursuivre leur activité et ne perdront pas leurs données.
              Quelle que soit votre activité, elle dépend aujourd’hui en grande partie
              de votre équipement informatique. Facturation, comptabilité, gestion
              des stocks, communication, téléphonie, internet… Toute défaillance de
              ces postes de travail pourrait entraîner une perte de chiffre d’affaires.                                    Photos de l’article © Actis

              Damien Engrand : La cybersécurité est basée sur une bonne hygiène,
              de bonnes pratiques. On est là pour aider nos clients à les adopter
              et à anticiper les risques (comme l’arnaque au président ou la fraude   Marion Soler, Directrice Générale / Managing Director
              aux fournisseurs). La cyber-résilience d’une entreprise est sa capacité
              à s’adapter et résister aux sinistres tout en maintenant son activité.   de simulation et prévoir un coffre-fort numérique etc. L’objectif est que
              Elle repose sur 4 piliers : la prévention en construisant un système   le jour J, lorsqu’une attaque cyber bloquera l’accès aux locaux ou aux

              d’information (S.I.) le plus résistant possible aux cyber-attaques, en   données, chacun sache ce qu’il doit faire afin de réagir au plus vite
              formant et sensibilisant les utilisateurs ; la détection et l’analyse au   en cas de crise !
              plus tôt des cyber-attaques et des sinistres potentiels ; la construction
              de dispositifs de réaction immédiate aux attaques et des procédures   Combien ça coûte ?

              de secours en cas de sinistre. Enfin, il est essentiel de prévoir des S.I.   Marion Soler : On dépense beaucoup moins d’argent en investissant
              parallèles et indépendants pour pouvoir continuer son activité métier   dans la cybersécurité que pour rattraper les dégâts a posteriori d’une
              et maintenir la rentabilité de l’entreprise.           telle crise ! Imaginez les conséquences si un hacker vous pirate des
                                                                     données stratégiques, qu’il s’agisse d’un brevet ou de la liste de vos
              Sur quelles procédures travaillez-vous ?               clients les plus importants… Pour vous donner un exemple, une mission
              Damien Engrand : Il faut cartographier le patrimoine immatériel de   de sensibilisation coûte environ 600 euros HT pour une demi-journée.

              l’entreprise, identifier les risques comme les personnels essentiels à la
              continuité de l’activité, créer une cellule de crise, organiser un exercice   Où sauvegarder ses données ?
                                                                     Marion Soler : Il faut une sauvegarde déconnectée, un site de repli
              1. Responsable de la Sécurité des Systèmes d'Information  informatique. En fonction du niveau de risque, nous proposons les


        48


       ME_126.indd   48                                                                                                13/04/2023   11:33
   43   44   45   46   47   48   49   50   51   52   53