Je veux tout savoir de la transformation numérique !
Pour lire l’intégralité des articles issus du magazine bimestriel, identifiez-vous. Vous accéderez ainsi aux articles premium, aux exclus web et vous pourrez télécharger l’ensemble de nos ressources en un clic.
Pour recevoir le magazine chez vous, abonnez-vous !
Je m'identifie

Client, le chaînon manquant

mounir chaabane chronique bannière

Chronique de Mounir Chaabane, Conférencier Sécurité et Stratégie IT

Spécialiste de la sécurité informatique et des conformités juridiques sur la protection des systèmes d'information, depuis plus d'une dizaine d'année Mounir exerce en tant que responsable de la sécurité informatique. Témoin des évolutions technologiques et des organisations dans les entreprises, il s'interroge sur la place de la cybersécurité à l'ère de la transformation numérique des modèles business et des usages.

Conférencier en sécurité économique auprès de l'INHESJ, c'est par une approche transversale qu'il tente de rapprocher les regards entre les utilisateurs des technologies du numérique et les professionnels de la cybersécurité. Pour une protection positionnée "entre le clavier et la chaise", les enjeux de chacun ne doivent pas tuer le "Je".

Client, le chaînon manquant

Client, le chaînon manquant   

Le mois Européen de la cybersécurité vient de passer, riche en initiatives et enseignements. Les instances publiques et médiatiques donnent la parole aux professionnels de la sensibilisation. Les Assises de la Sécurité rassemblent les professionnels de la sécurité informatique et enfin les "Autres", les usagers, terminent en beauté en fêtant Halloween et en jouant à se faire peur. C'est dire si tous cela les intéressent. La preuve en études et en chiffres pour ce monde du numérique qui vénère les nombres: 72% des Français n'ont pas confiance quant à l’utilisation de leurs données par les grandes entreprises d’Internet (BVA  pour le Figaro, 27 octobre 2017). Notons que cela ne freine en rien la consommation de service sur internet. Et 48% des décideurs IT estiment que la cybersécurité n’est toujours pas une priorité pour leurs dirigeants. (Fortinet, 26 octobre 2017). Notons que cela ne freine en rien la production de service sur internet.

La Cnil, elle, va fêter pendant ce temps ses 40 ans, la loi informatique et liberté étant parue en janvier 1978. Et cela fait donc 40 ans que la protection des données privées est mise sous le tapis. Les entreprises se décident tout juste à dépoussiérer le sujet sous l'influence du RGPD (GDPR en anglais). Imaginez 4 décennies de mises à jour à installer en quelques mois ! Bien mieux qu’Halloween pour se faire peur…

Ces chiffres font état d'une cybersécurité en retard entre le besoin de service des usagers et les moyens mis en œuvre par les entreprises. Un retard autant technique que culturel : l'écart se retrouve dans le langage, avec un monde de professionnel qui parle de  "Cybersécurité" et un monde d'usager qui parle de "Confiance".

Pour les Professionnels, la cybersécurité c'est de la technologie, de l'organisation, des normes et des lois et surtout beaucoup de ressources humaines. Bref, du « budget ». Pour les "Autres", la Confiance c'est le "sentiment" de se fier entièrement à la technologie pour un confort et une garantie d'usage. Quand on prend l'avion, les ingénieurs et les pilotes se chargent de tout dans les nuages, pendant que les passagers se contentent de mettre la ceinture et de leur faire confiance (certains peut-être moins que d’autres).

Comment résoudre cet écart ? Comment transformer un budget en un sentiment ?

Si des approches "Orientées Client" étaient appliquées à la cybersécurité, les directions informatiques seraient pilotées par le marketing. Aux côtés des responsables de la sécurité informatique, seraient nommés des responsables de la confiance numérique (de la même manière que le RGPD a son data protection officer).

Et c’est toute la position des "Autres" usagers qui serait revue ! Par exemple, lors des grands Salons comme les Assises de la Sécurité (message à M. Gérard Rio, l’organisateur), les professionnels, à savoir les fournisseurs de solutions et leurs clients, les entreprises, se retrouveraient confrontés aux utilisateurs finaux, les employés de l'entreprise et leurs clients. Ces usagers gagneraient à participer aux débats et aux choix des solutions. Comme un avion testé par les passagers pour évaluer le confort et le "sentiment" de confiance.

La cybersécurité gagnerait, elle, à ne pas oublier le dernier maillon de la chaine et le premier concerné par le service. Mais le monde de la cybersécurité ne connait pas la crise et encore moins le besoin de rupture. Pour le moment.

> Chronique précédenteScandale chez les experts cybersécurité


Commenter

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *