Cyber Day : Face au risque cyber, la finance s’organise
Le Cyber Day, organisé par le pôle Finance Innovation, a rassemblé autour du thème de la cybersécurité non seulement les acteurs du secteur, mais aussi du monde de la finance et de l’assurance, grands groupes comme PMEs.
Au moment d’introduire le CyberDay organisé par le pôle Finance Innovation le 31 mai, son président Bernard Gainnier se veut rassembleur lorsqu’il évoque les enjeux autour du risque cyber : « La cybersécurité est un enjeu stratégique complexe, où tout le monde est concerné, mais dont personne ne peut prétendre avoir les réponses tout seul ». C’est dans cette philosophie que professionnels de la cybersécurité et de la finance se sont rassemblés au Campus Cyber à Puteaux, dans une région Île-de-France qui concentre 80% des emplois et plus de la moitié des entreprises du secteur cyber. La vice-présidente de la région, Alexandra Dublanche, abonde sur la nécessité d’aborder ces sujets avec sérieux : « Il en va de la compétitivité et de la souveraineté de nos territoires ». Des enjeux d’autant plus cruciaux que la région s’apprête à accueillir un évènement majeur avec les Jeux Olympiques de 2024 : « Quand on regarde Tokyo, le nombre de cyber-attaques a littéralement explosé ».
Parmi les cibles favorites des cyber-criminels, le secteur bancaire est encore à l’heure actuelle aux premières loges : « Le domaine bancaire reste la cible numéro 1 des attaques, à hauteur de 23,5% », rappelle Marc Lanvin, directeur général adjoint chez Floa. Face à ce risque, les défis sont nombreux pour les banques, avec notamment celui de sensibiliser des clients souvent trop confiants face à la probabilité d’une attaque : « La question n’est pas de savoir si ça va leur arriver, mais quand ça va leur arriver, et s’ils sont préparés », affirme Rodolphe Bernard, directeur innovation et entreprise chez LCL. Les collaborateurs sont eux aussi visés, avec des méthodes connues mais pourtant efficaces. Selon Laurent Verdier, directeur formation au sein du dispositif Cybermalveillances.gouv.fr, la première menace, tout public confondu, est celle de l’hameçonnage (faux mail, faux SMS). Viennent ensuite les piratages de comptes en ligne en raison de mot de passe trop faibles ou répétitifs, puis les rançongiciels (logiciel malveillant qui chiffre des données personnelles dans le but de réclamer de l’argent).
Ces attaques, lorsqu’elles réussissent, peuvent avoir des effets majeurs sur les entreprises visées. Guillaume Djourabtchi, directeur de la stratégie et des offres chez Advens, cite notamment une étude du cabinet PWC qui chiffre à environ 20% de valorisation la perte de valorisation d’une entreprise ayant été victime d’une attaque. Des conséquences qui peuvent aller jusqu’à la faillite dans certains cas, et notamment pour les TPE-PME. Charlotte Couallier, co-fondatrice de Dattak (une start-up proposant des produits d’assurance contre le risque cyber) met en garde ces dernières : « Aujourd’hui, 1 PME sur 2 victime d’une cyber-attaque fait faillite lorsqu’elle n’est pas assurée »
A l’heure de se projeter sur les défis futurs, la priorité est à l’anticipation : « Comment faire pour exploiter les moyens dans lesquels j’ai investi aujourd’hui pour traiter les incidents de demain ? » interroge Guillaume Djourabtchi. Parmi les défis de demain, ce dernier cite le cloud, l’intelligence artificielle, et à plus long terme le quantique. Les deux premiers sont étroitement liés, et Guillaume Djourabtchi met en garde face à la quantité importante de données sensibles données à ChatGPT, à l’heure où les attaques visent de plus en plus à récupérer ces données pour ensuite les vendre.
Alors que plusieurs start-ups sont présentes dans les travées du salon pour présenter leur projets, le mot d’ordre pour ces dernières est clair : aux yeux des grands groupes, la cybersécurité est désormais un prérequis majeur pour espérer travailler avec ces derniers.
