La cybersécurité prend « data »
La notion de cybersécurité fait plus que jamais entrer le monde de l’entreprise dans l’ère de la responsabilité. On ne peut plus désormais ignorer les dangers, pour soi-même comme pour les autres. L’UPV et ses partenaires se mobilisent afin d’aider à prendre « data ».
Considérant d’une part que près de 50% des cyberattaques ciblent les petites et moyennes entreprises, souvent moins protégées que les grandes structures, faute de moyens ou d’information, et d’autre part qu’il ne s’agit plus désormais de savoir si l’on va être attaqué, mais comment rebondir après, à l’aide d’un plan de reprise d’activité (PRA) digne de ce nom, l’heure est à la gestion de crise. Pour mieux la piquer, l’UPV déploie dans le cadre de son Académie un cycle de rendez-vous Cybersécurité avec ses partenaires experts que sont Malik Dahman (French Tech Toulon Région Sud - à droite sur la photo), Damien Hassko (Urgence Cyber Région Sud - à gauche sur la photo), et maître Tiffany Dumas (In Extenso Avocats Paca - au centre sur la photo). Les objectifs sont d’informer sur les risques, les bons réflexes à adopter, d’aider à anticiper grâce à une stratégie efficace de prévention, d’apporter des solutions concrètes de bonnes pratiques.
Sous la présidence de Malik Dahman, dirigeant de la société Phosphorus Technologies, la French Tech rassemble nombre d’entreprises qui maîtrisent le sujet et son environnement. Le Centre de réponse à incidents de cybersécurité (CSIRT) Urgence Cyber Région Sud, conduit par Damien Hassko, est un organisme de veille et d’accompagnement personnalisé en la matière, dédié aux TPE, PME, ETI, collectivités et associations de Provence Alpes Côte d’Azur. Subventionné initialement par la Région Sud, il affine son modèle économique tout en contribuant à élever la maturité cyber personnelle et globale. Un vrai service d’intérêt général. Enfin, Tiffany Dumas est avocate au barreau de Toulon, élue au bureau de l’UPV, spécialiste (entre autres) de la protection des données et des questions de technologies numériques.
Gestion de crise
Tous trois interviennent en webconférences aux côtés de Philippe Lemaire, qui manage le pôle économique de l’Union Patronale du Var, afin de poser les problématiques pour mieux y répondre et surtout aider le chef d’entreprise à s’y retrouver dans le maquis des changements, d’autant que tout s’accélère. « La confusion des années 2000 entre informatique et technologies perdure. Le chef d’entreprise manque encore d’outils afin de choisir les bons prestataires pour se protéger », explique Tiffany Dumas. « Il ne sait pas bien à qui faire appel, ni ce dont il a besoin pour identifier vers qui se tourner », renchérit Malik Dahman. « C’est notre rôle de les accompagner dans leur gestion de crise via le 0 805 03 60 83 », précise Damien Hassko dont le service Urgence Cyber Région Sud répond à l’urgence comme son nom l’indique, éduque et peut rediriger vers de bons prestataires.
L’UPV se fait le relais de tout cela, mais pas que... Il s’agit de porter le plus possible auprès des dirigeants cette sensibilisation aux enjeux de données, nés déjà il y a 7 ans de la mise en application en Europe du RGPD, Règlement général de protection des données, texte réglementaire et obligatoire sous peine de lourdes sanctions. Les développements exponentiels des réseaux sociaux, de l’utilisation d’internet, et maintenant de l’IA, ont considérablement accentué les risques de vulnérabilité sur toute la… ligne et la variation des menaces.
Question de responsabilité
« Tout le monde est concerné, tous les chefs d’entreprise ont un ordinateur, un logiciel, un téléphone portable, y compris le garagiste », plaide maître Dumas. « Aujourd’hui, la valeur d’une entreprise dépend aussi de sa data. Quels sont mes données, mes enjeux, mes besoins ? Une fois que l’on a répondu à ces trois questions, la quatrième est comment je me protège par un plan B si mes données sont altérées. Tout dirigeant doit avoir connaissance de cela et s’entourer de bons prestataires ou de bonnes prestations ». Sur cette base, l’idéal est d’avoir « un seul interlocuteur qui centralise tous les métiers du numérique et toutes les cibles à protéger, surtout pour les dirigeants de petites boîtes. Mais ce n’est pas simple au regard des différentes compétences à couvrir », prône Malik Dahman. L’enjeu supérieur réside dans la souveraineté des données, sachant que Damien Hassko est bien d’accord avec eux pour dire que le cloud ne fait (surtout) pas tout et n’est pas à l’abri lui-même d’attaques. Des solutions multiples existent, y compris de proximité, notamment via le CSIRT.
Partant du principe que nul n’est censé ignorer la cybersécurité dans le monde moderne, tout ceci s’anticipe et se programme en termes d’investissement. C’est une question préalable de responsabilité et de sécurité. Si l’on ne coupe pas l’herbe sous les pieds des hackers en tout genre, la cyber sera rude !
Retrouvez les webconférences de l’Académie UPV sur le sujet.
- Hygiène informatique de votre entreprise :https://youtu.be/QIxe2lPJ-vY
- La gestion de crise en cas d'attaque cyber :https://youtu.be/g8kY862i2Rg
Prochain rendez-vous Cybersécurité : mercredi 9 juillet 2025 à 9h.
Informations juridiques, pratiques, sociales, sur le monde du travail, une réforme, un décryptage de nouvelles mesures, de problématiques de société, un point de vue.
