Événement européen

09 octobre 2018 08:25; Act: 09.10.2018 11:38 Print

«Le niveau de sécurité des PME est insuffisant»

Les spécialistes européens de la cybersécurité se retrouvent à partir de mercredi, à Monaco, pour faire avancer la sécurité informatique des entreprises.

storybild

La plupart des PME n'ont pas conscience que leur sécurité numérique n'est pas au niveau. (photo: Illustration)

Sur ce sujet

Plusieurs milliers d'experts sont attendus dans la principauté pour trois jours d'échanges, pour ce qui est «un événement unique au niveau européen», selon Eric Boulay, le directeur d'Accenture Security pour la France et le Benelux. Après les grandes cyber-attaques de 2017 - Wannacry, NotPetya, la campagne présidentielle américaine - «il y a eu une vraie prise de conscience» dans les entreprises, estime-t-il. Le responsable de la sécurité informatique d'une entreprise n'est plus seulement chargé de veiller sur la sécurité du système d'information de l'entreprise.

Ses compétences s'étendent désormais bien au-delà, par exemple aux usines où les machines sont connectées et donc vulnérables. «Les automatismes, les systèmes de commandes sont parfois assez anciens, utilisent des systèmes d'exploitation un peu anciens qui n'ont pas été "patchés" (mis à jour pour réparer des vulnérabilités)», explique M. Boulay. «Les entreprises se sont réorganisées», et on voit de plus en plus d'entreprises où c'est le directeur des opérations, voire le PDG lui-même qui va s'intéresser aux travaux du responsable de sécurité informatique.

Comment s'adapter

«La perception du risque reste très diffuse», tempère Bernard Ourghanlian, le directeur technique et sécurité de Microsoft France. «Le risque peut souvent être très visible dans les mains du responsable de la sécurité informatique, moins visible au niveau du directeur informatique, et encore moins visible au conseil d'administration», prévient-il. «Si on regarde au niveau d'acteurs plus petits, notamment des PME, le niveau de sécurité reste très insuffisant», regrette Guillaume Poupard, le directeur général de l'Anssi, agence publique chargée de coordonner la défense informatique française .

«La plupart des PME n'ont pas conscience que leur sécurité numérique n'est pas au niveau» et «les systèmes à destination des PME ne sont pas assez sécurisés». Les pouvoirs publics ne ménagent pourtant pas leurs efforts pour améliorer la sécurité numérique générale, et bon nombre de réflexions à Monaco tourneront autour des moyens de s'adapter aux réglementations de plus en plus contraignantes. «Il y avait déjà beaucoup de réglementation pour des secteurs comme les banques, maintenant c'est vrai pour toutes les entreprises», indique M. Boulay.

(L'essentiel/afp)