« Les comex ne savent pas communiquer avec les RSSI, et vice-versa »

Fabrice Epelboin est enseignant et entrepreneur dans la cybersécurité. Il regrette que le sujet soit totalement absent des discussions « au sommet » des entreprises. D’après lui, c’est ce qui entraînera la disparition des grandes entreprises historiques au profit des géants de la tech.

Interview.

Les chiffres sur les cyberattaques qui visent les entreprises font froid dans le dos. À quoi sont-ils dus ? Les hackers sont-ils de plus en plus puissants ou les entreprises de moins en moins préparées ?

Fabrice Epelboin : Je dois bien admettre que les entreprises ne font pas de progrès phénoménaux en la matière. À leur décharge, on leur demande toujours d’agir a posteriori : c’est comme si l’on construisait une maison et qu’on se rendait compte au cours d’intempéries que le toit était en carton. Il y a un vrai problème d’éducation à ce niveau-là. Par ailleurs, ce n’est pas un secret, il y a un réel déficit en ressources humaines que d’importants salaires ne suffisent plus à combler.

Vous parlez d’un problème d’éducation sur les sujets de cybersécurité : quelle en est l’ampleur ?

F. E. : On ne s’en rend pas forcément compte, mais une grande proportion du personnel de bureau en France n’a aucune compréhension du fonctionnement d’un ordinateur. Pour beaucoup, il s’agit encore d’un outil magique, sur lequel on doit taper un bon coup lorsqu’il y a un bug informatique. Il y a donc énormément de gens qui utilisent un appareil tous les jours, sans aucune compréhension ni précaution. Pour les hackers, cela représente des opportunités phénoménales !

En savoir plus