Directeur de l’expertise technologique du groupe Sécuritas, Francis Serrano est aussi président de l’Institut européen des sciences avancées de la sécurité (IESAS). Il analyse pour Veille Mag comment le cyber s’est imposé ces dernières années dans les problématiques de sécurité et de sûreté au sein des organisations.
Il est d’abord nécessaire de distinguer sécurité et sûreté, deux termes qui sont souvent mal utilisés par méconnaissance. La sécurité désigne tout ce qui relève de l’accidentel, de l’impondérable : risque incendie, risques environnementaux : tous types d’incidents non issus d’une préméditation humaine. La sûreté regroupe essentiellement les actes de malveillance, d’intrusion, de fraudes : les actes criminels. A l’heure actuelle les entreprises attribuent encore généralement la responsabilité des questions de cybersécurité au directeur des systèmes d’information (DSI), plutôt qu’au directeur sécurité ou au directeur sûreté. Or la cybersécurité s’inscrit dans les problématiques de sûreté et de sécurité, tout en nécessitant des compétences dans le domaine du numérique.
Une des grandes faiblesses des organisations aujourd’hui est de ne pas avoir assez anticipé cette montée en puissance du risque cyber. Les PME et les startups, en particulier, y compris celles qui brassent des données à portée stratégique. C’est pourtant essentiel pour éviter les catastrophes économiques, car il s’agit de la protection de leur patrimoine et de leurs savoir-faire. Par ailleurs, elles n’ont pas toujours le réflexe de se tourner vers les services étatiques chargés des questions de cybersécurité : la Direction générale de la sécurité intérieure, la DGSI, et l’agence nationale des structures et services d’information, l’ANSSI, qui sont pourtant dotées d’outils et de méthodes pour aider et orienter.
Une des grandes faiblesses des organisations aujourd’hui est de ne pas avoir assez anticipé cette montée en puissance du risque cyber. Les PME et les startups, en particulier, y compris celles qui brassent des données à portée stratégique. C’est pourtant essentiel pour éviter les catastrophes économiques, car il s’agit de la protection de leur patrimoine et de leurs savoir-faire. Par ailleurs, elles n’ont pas toujours le réflexe de se tourner vers les services étatiques chargés des questions de cybersécurité : la Direction générale de la sécurité intérieure, la DGSI, et l’agence nationale des structures et services d’information, l’ANSSI, qui sont pourtant dotées d’outils et de méthodes pour aider et orienter.
Inscription gratuite sur confirmation
Inscription gratuite sur confirmation