Cybersécurité : pourquoi devons-nous repenser les rapports avec nos compétiteurs ?
A l’heure où les menaces cyber se multiplient et que près de neuf dirigeants sur dix dans le monde déclarent méconnaître la façon dont leur entreprise est organisée pour faire face à ces dernières, aujourd’hui plus que jamais, les entreprises se doivent de travailler main dans la main, repenser leur organisation et management pour lutter activement contre des cyberattaques dévastatrices qui génèrent 435 milliards de dollars de perte annuelle pour l’économie mondiale, un chiffre alarmant en hausse de 30% par rapport à l’année dernière.
La conception de produits de plus en plus complexes, interconnectés et digitaux nécessite de repenser notre vision de la cybersécurité, qu’il s’agisse de gouvernance, de culture d’entreprise, des acteurs concernés ou encore de collaboration.
Cette question touche tous les secteurs mais est particulièrement sensible dans l’aéronautique.
Pascal Andrei, directeur de la sécurité du groupe Airbus et auteur de la préface de mon dernier ouvrage « La cybersécurité face au défi de la confiance », illustre ce constat en s’appuyant sur une expérience vécue, le cas A380 : lors de sa création, cet appareil « nouvelle génération » avait permis de repenser la façon dont nous concevions un avion. L’un des défis majeurs pour ce géant européen de l’aéronautique consistait à sécuriser un ensemble d’architectures embarquées et à prendre en compte un vaste nombre de critères de sûreté et de sécurité. Pour y parvenir, il y a plus de dix ans, le groupe avait pris une décision stratégique clé : initier une collaboration forte avec Boeing sur toutes les questions relatives à la cybersécurité avec un partage d’informations régulier.
Si cette action peut surprendre dans un environnement très concurrentiel, elle témoigne pourtant d’une nécessaire adaptation face à une réalité : les hackers mondiaux n’opèrent pas seuls et sont fortement interconnectés. Grâce à ce mode de fonctionnement, ils sont capables d’attaquer à tout moment, tout le monde, et n’importe où.
En se défendant seules, les entreprises n’ont pas la même force de frappe et leur capacité à réagir se trouve entravée, ce qui représente des risques de cybersécurité très importants aujourd’hui et encore plus graves dans les sociétés surdigitalisées dans lesquelles nous évoluerons demain.
Dans ce contexte, les collaborations entre différentes entreprises sont nécessaires car un incident lié à la cybersécurité ne concerne pas qu’une entité et ses divers cercles et réseaux d’influence mais toute l’économie au sens large. Tout problème dit numérique peut avoir un impact certain sur la confiance des consommateurs, ce qui représente un élément central du fonctionnement de nos sociétés. L’objectif est donc le suivant : être plus efficace ensemble et ne plus se contenter de réagir aux menaces mais savoir les anticiper.
La cybersécurité représente une assurance collective pour l’avenir de tous… c’est pourquoi notre réponse doit l’être aussi.