Mardi 8 Novembre, 8h – Ce matin en salle des nuages, le Business Center OoTECH avait le plaisir d’accueillir Ayoub Sabbar, gérant et fondateur d’ORNISEC, une société spécialisée en cybersécurité et basée en métropole. L’occasion de sensibiliser le public venu nombreux quant aux façons de protéger les TPE et PME du Caillou contre les cyberattaques.
Voilà un sujet dont on sait qu’il revêt un véritable intérêt pour les professionnels du Caillou : l’insécurité numérique, « principal frein à la transition digitale » selon Ayoub, est en effet une problématique bien réelle pour le pays. On estime ainsi que 25% des entreprises calédoniennes ont déjà été victimes d’une cyberattaque. Et le niveau de vulnérabilité des sociétés du territoire est tout aussi alarmant : seulement 13% de nos entreprises utiliseraient à ce jour un pare-feu pour se prémunir de ces attaques. Et lorsque notre intervenant propose un tour de salle pour faire les présentations avec son public, un responsable informatique confie s’être fait « cryptolocker » pas plus tard que la semaine dernière. Une sessiOn qui tombe donc à point !
Après avoir rapidement présenté son parcours – et notamment son premier passage à Nouméa au sein de la CCI NC entre 2018 et 2020 – Ayoub entame son travail pédagogique en évaluant le niveau des « élèves » réunis en Salle des Nuages. Qu’est-ce que la cybersécurité ? « L’ensemble des moyens techniques, organisationnels et juridiques mis en place pour protéger, détecter et réagir face aux cyberattaques ». Pourquoi sécuriser mon système informatique (SI) ? « Parce que les risques cyber sont devenus systémiques » et que cette criminalité connait une hausse spectaculaire : 80% des entreprises françaises ont ainsi constaté une attaque au cours de la dernière année ! Sans parler des contraintes réglementaires qui désormais l’imposent… Bref, le décor est posé, l’audience convaincue. Ayoub peut à présent sortir sa boite à outils et présenter au public les étapes à suivre pour protéger son SI.
Et la première chose à laquelle nous invite notre expert, c’est de faire preuve d’un peu de patience ! Une étape incontournable de la mise en place d’une sécurité numérique digne de ce nom passe par un état des lieux au sein de l’entreprise, afin de comprendre l’origine des problèmes et d’analyser leurs causes. Il faut ainsi accepter que pour une entreprise novice en matière de cybersécurité, il ne faudra pas moins de 3 ans avant d’atteindre une sécurité satisfaisante… Sans oublier qu’il s’agira ensuite d’un effort à renouveler au quotidien et à intégrer à la vie de la société en sensibilisant les salariés, en incorporant la sécurité numérique dans les projets et en testant régulièrement le site web et les messageries avec les outils adéquats.
Pour résumer, quatre moments préalables doivent être observés au moment de mettre en place ce chantier :
1ère étape : choisir un référentiel grâce à des guides pratiques disponibles gratuitement sur internet (CNIL, SISSE, Cybermalveillance.gouv…)
2ème étape : Identifier les systèmes critiques (prioriser les chantiers, définir un schéma directeur…)
3ème étape : Choisir l’équipe technique (interne si possible, externe sinon)
4ème étape : Choisir un chef d’orchestre (suivi des équipes ou du prestataire, reporting à la direction)
Une fois chose faite, quelques réflexes essentiels en matière d’hygiène numérique peuvent être déployés, comme notamment effectuer des sauvegardes régulières sur un support externe déconnecté du réseau, imposer contractuellement la sauvegarde aux fournisseurs de service, sécuriser les messageries d’entreprise grâce à des solutions anti-phishing, installer régulièrement les mises à jour logiciels, etc. Quant au coût que cela peut bien représenter, tout dépendra du niveau de sécurité initial et de la taille du système. Ayoub nous précise toutefois que le maintien en condition de sécurité est généralement estimé à 10% du coût total de l’informatique. Le prix à payer pour s’éviter des tracas autrement plus couteux, entre pertes financières et de clients, fuite de données et impact durable sur l’image de l’entreprise…
Le Caillou fait aujourd’hui des pays les plus riches mais aussi des plus connectés de la région Pacifique Sud. Une aubaine pour les pirates informatiques d’autant que leurs cibles privilégiées – les PME et les PMI – ne disposent (ou ne mobilisent) toujours pas des ressources financières et humaines adéquates. C’est donc le signal d’alarme que tenait à faire retentir notre expert à l’occasion de cette nouvelle sessiOn : la logique de la « production d’abord » et l’excuse d’un « manque de temps » pourraient avoir de lourdes conséquences pour les entreprises calédoniennes.
Si la venue d’Ayoub était la bienvenue ce matin à OoTECH, c’est aussi parce que les experts comme lui font encore cruellement défaut sur le territoire : à ce jour, la commission cybersécurité du cluster numérique OPEN NC estime qu’il faudrait le triple des effectifs actuels pour combler la demande calédonienne. Et que dire à l’échelle planétaire ? Alors qu’on estime que 2,8 millions de personnes sont aujourd’hui employées dans la cybersécurité, il en faudrait 4 millions de plus, dont 2,6 millions rien que pour la région Asie-Pacifique !