Gérard Leymarie, Group Chief Information Security Officer de Elior Group

De nombreux axes de collaborations existent déjà en France, mais il manque surtout du liant entre d’un côté les OIV et OSE (opérateurs d’importance vitale et opérateurs de services essentiels, ndlr) soutenus par l’ANSSI, et, de l’autre, les autres entreprises qui ne peuvent s’appuyer que sur le dispositif cybermalveillance.gouv.fr. De nombreuses organisations sont livrées à elles-mêmes. Or, une grande entreprise a de nombreux fournisseurs de plus petites tailles et elle se retrouve rapidement face à un défi de sécurité difficile au niveau de son écosystème.

A cela s’ajoute le fait que les RSSI n’osent pas encore assez communiquer les éléments dont ils disposent suite à de problèmes ou incidents qu’ils auraient subis. Et quand cela se fait, c’est trop souvent de façon informelle, dans le plus grand secret, comme s’il s’agissait en soi d’une faute.

De l’autre côté, la collaboration est aussi un enjeu d’engagement éthique pour les acteurs du marché qui se retrouvent dans des positions où ils peuvent profiter d’une situation complexe. Les attentes des clients sont claires pour accéder plus facilement, plus vite, à plus d’informations pertinentes. Malheureusement, on voit les NDA (accord de confidentialité, ndlr) se multiplier ou des positions troublantes de la part de certains acteurs du monde de la cyber : il y a un défaut fondamental au niveau des business models imaginés par ces prestataires.

Retour vers le diaporama