« Le tout numérique imposera des contraintes de sécurité supplémentaires »

La sécurité n’est pas le premier thème qui revient quand on parle d’investissements numériques. Et pourtant le problème est crucial… Après tout on mettait bien un cadenas aux armoires qui renfermaient les dossiers confidentiels. Pourquoi n’en sera-t-il pas de même aujourd’hui à l’heure de dématérialisation. Voici le point de vue de Daniel Benabou, Directeur général IDECSI, une start-up française spécialisée dans la sécurité des échanges d’informations. 

 

Photo Daniel BENABOU Jpeg

Vous avez mis au point un système de sécurité qui permet de protéger les boites mails sensibles des décideurs et détecter les accès illégitimes. Avez-vous le sentiment qu’on fasse assez dans les organisations et plus précisément dans les établissements d’enseignement supérieur ?

On observe un écart important entre la réalité du risque numérique et la prise de conscience. C’est vrai dans les entreprises. Il me semble que dans les grandes écoles comme dans les universités il y a du chemin à parcourir… notamment en raison de l’importance du chantier à mettre en œuvre. La vie d’un établissement génère de la confidentialité et il est donc important d’être vigilant sur ce point. Beaucoup de données ne doivent pas être partagées et notamment des données personnelles. Dans les établissements où l’on produit de la connaissance, il y a aussi un enjeu fort d’intelligence économique. Nous sommes certes au croisement de l’idée et du projet, mais les retombées peuvent être importantes sur le plan économique ou industriel. Les décideurs doivent comprendre que le tout numérique imposera des contraintes de sécurité supplémentaires. A nous d’imaginer des solutions ergonomiques qui ne pénalisent la fluidité des échanges.

La sécurité numérique : c’est donc un enjeu véritablement central selon vous ?

En 2014, le marché de la sécurité numérique pèsera plus 70 milliards de dollars ! C’est également un segment de marché particulièrement dynamique avec +10% de croissance cette année. Désormais, tous les projets digitaux devront intégrer une brique sécurité pour éviter des fuites d’information. Auparavant, on n’imaginer pas ne pas protéger des armoires avec les dossiers sensibles, pourquoi laisser les armoires numériques sans protection ? D’autant que selon une étude récente, trois quarts des attaques sont opportunistes. Cela signifie que les hackers se dirigent vers les systèmes les plus faibles. En démontrant une certaine solidité de son système on évite plus volontiers les attaques.

Soyons concrets. Quel % du budget représente la sécurité ?

Il n’y a pas de standard clair…  ce qui fait dire aux donneurs d’ordre que c’est toujours trop cher ! Empiriquement, on constate que la sécurité représente généralement autour de 10% du budget d’une DSI. Ce qui est primordial aujourd’hui, c’est bien d’isoler cette ligne dans les budgets afin qu’elle ne soit pas négligée.

Sommes-nous vraiment menacés ?

Mais dès qu’il s’agit d’activités stratégiques et de données confidentielles, nous sommes potentiellement attaqués par des concurrents ou des personnes malveillantes. Mais il ne faut pas voir uniquement cette dimension. La sécurité est aussi une manière de se protéger d’une diffusion d’informations confidentielles en interne.

Quels sont les risques les plus courants ?

Le vol de données se fait dans la plupart des cas via le vol de mots de passe. Cela concerne des données stockées dans les serveurs ou dans les dossiers partagés mais aussi dans les boites mails qui contiennent les messages, les pièces jointes, les agendas, les contacts, etc. Le mail étant aussi notre identité numérique, il y a un risque d’usurpation et d’accès à des données critiques.

Vous êtes uns start-up française. Sommes-nous compétitifs sur le plan de la sécurité ?

Le marché est encore dominé par les américains. Mais je constate que les organisations européennes, préfèrent s’appuyer sur des prestataires comme nous… D’ailleurs l’initiative HEXATRUST rassemble des entreprises innovantes pour offrir des solutions de sécurité made in France. Leur préoccupation est parfaitement légitime, mieux vaut confier notre sécurité à des entreprises du territoire plutôt qu’à des entreprises américaines… très sensibilisées aux intérêts  nationaux.

 

Créée en 2011, Idecsi est dirigée par Daniel REZLAN et Daniel BENABOU. L’entreprise a reçu le label French Tech EIP ‘Entreprise innovante’. Idecsi est également Lauréat 2014 du prestigieux Prix de l’Innovation des Assises de la sécurité et des Systèmes d’Information et fait partie du programme US MARKET ENTRY, destiné à promouvoir la technologie et l’innovation française sur le marché américain 

This entry was posted on Lundi, novembre 17th, 2014 at 9:00 and is filed under Interview. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply