3 questions à … Laurent Bernier, cofondateur les Oies du Cyber 

La cybersécurité nécessite des investissements importants… cependant, il n’est pas évident de convaincre les entreprises d’allouer des budgets à cet effet. Pourquoi ?

La difficulté réside dans le fait que les avantages de la cybersécurité ne sont pas directement visibles. Il s’agit de réduire les risques et de diminuer la probabilité d’incidents graves tels que les réussites de piratage. Ces éléments sont difficiles à évaluer et à chiffrer… Malheureusement, la difficulté ne diminuera que lorsque des incidents graves se produiront concrètement ou lorsque les problèmes des autres se répercuteront sur soi-même.

Selon vous, quels sont les automatismes sur lesquels la cybersécurité devrait reposer ?

Les automatismes sont multiples. Ils dépendent de la situation de chacun en termes d’exposition au risque cyber et des tâches qui sont les siennes. Cela peut être de vérifier l’adresse mail de l’expéditeur, de se poser la question « comment puis-je recevoir un tel mail ? », de se connecter avec son téléphone plutôt que sur un wifi public non sûr…

Toute nouvelle pratique ne s’intègre à la vie quotidienne que lorsqu’elle devient un automatisme.

Et c’est précisément le but de la cybersécurité : s’intégrer à la vie quotidienne.

Cela passe aussi par la Sécurité by Design, quelle est la base du concept ?

Le Secure by design a pour objectif de pouvoir garantir la sécurité mise dans une application. Il repose sur le fait de décider de la sécurité en dehors du projet lui-même, et d’appliquer ces décisions lors de la programmation.

C’est un temps supplémentaire de réflexion en dehors de la programmation, qui fait gagner du temps lors de la programmation elle-même, mais surtout en améliore la qualité et diminue la charge mentale des programmeurs.

Le Secure by design se base sur des référentiels de bonnes pratiques, confrontés aux compétences de l’équipe de programmation et aux normes ou demandes clients auxquelles l’entreprise peut être soumise.

Biographie – Laurent Bernier :

Ingénieur ENSG MBA HECEntrepreneur dans le digital Cofondateur des Oies du CyberLes Oies du Cyber est éditeur de la plateforme Ruche Ai, dédiée au profilage cybersécurité de chaque collaborateur avec actions associées, et membre du consortium DevSecOrg dédié au Secure-by-Design, avec la société OpenStudio et le laboratoire LCIS de l’INP Grenoble.