En partenariat avec
.
Les Rencontres Cyber d’Occitanie (RCO), organisées, en partenariat avec l’Anssi et la Région Occitanie, ont retrouvé le centre des Congrès Diagora à Labège pour leur huitième édition. Comment réagir en tant qu’entrepreneur quand des cybercriminels attaquent votre entreprise ? En misant sur une « gestion humaine » de la crise, ont plaidé les intervenants lors de la matinée d’échanges.
La cybersécurité, un sujet aride et technique ? Les intervenants de la huitième édition des RCO du 21 juin ont tout fait pour prouver le contraire, en mettant particulièrement en avant lors de leurs échanges, l’impact des cyberattaques sur les femmes et les hommes. « Un traumatisme » : ce mot est revenu à de nombreuses reprises. En s’attaquant à leur outil de travail quotidien, les cybercriminels plongent en effet les salariés dans « la peur », « la culpabilité », « l’incertitude ».
Pour le colonel Jean-Christophe Torrisi, directeur de la stratégie des risques et des relations internationales à l’Institut des hautes études du ministère de l’Intérieur, c’est d’ailleurs « la dimension humaine qu’il faut toujours essayer de préserver en premier en cas de crise cyber ». « Y compris quand il s’agit de négocier avec des pirates qui, eux aussi, ont des préoccupations très humaines », complète Frédéric Rogé, négociateur de crise, président d’Incertis Strategy et ancien directeur de la cellule de négociation du GIGN. « Le but est reprendre la main sur la pression qu’ils tentent de vous imposer. »
Mais pour gérer ce type d’événement, encore faut-il rester pragmatiques : « La crise, c’est un événement extraordinaire, où on est hors-sol. Les collaborateurs qui sont chargés de l’affronter doivent être débarrassés des contingences matérielles et de tous les autres soucis (faire à manger, gérer l’administratif, etc.) pour qu’ils se concentrent sur leur tâche », estime Stéphanie Buscayret, chief information security officer du groupe Latécoére. Martine Giralt, responsable des activités Cert-IST [1] chez Thales, abonde dans son sens. Pour elle, il faut même « veiller à ce que les problématiques de la vie personnelle des salariés (garde des enfants, proche malade, etc.) ne polluent pas leur esprit le temps de la gestion de la crise ».
« Faire confiance » à ses collaborateurs pour surmonter la crise
Alexandre Marguerite, de la société Devensys Cybersecurity, avait cité un peu plus tôt dans la matinée, l’exemple d’un groupe qui avait affrété des taxis pour ses collaborateurs afin de leur éviter de prendre la route « trop épuisés » par une situation qui « les sollicitaient trop mentalement ». Un autre mot est répété inlassablement : « confiance ». Les chefs d’entreprise ne doivent pas rajouter de la pression à une situation déjà délicate. « Il faut parfois accepté de ne pas rentrer dans la cellule de crise pour laisser ses collaborateurs agir », explique Stéphanie Buscayret, de Latécoère.
Pour tous, la gestion se fait par la formation et l’anticipation. « On doit préparer les équipes aux exercices cyber comme on les prépare aux alertes incendie » complète Frédéric Rogé. Pour Marc Sztulman, conseiller régional d’Occitanie, en charge du numérique, la préparation est donc la clé. « Moïse n’a pas attendu le déluge pour fabriquer son embarcation. Toutes proportions gardées, la cybersécurité c’est pareil ».
Mais on peut garder espoir, le sens du collectif semble en tout cas animer la jeune génération. Le hacker éthique Baptiste Robert, fondateur de (Predicta Lab), avait lancé un concours de hacking ouvert à tous au sein des RCO. Il a salué le fait que les plus jeunes des participants « aient travaillé spontanément ensemble » pour résoudre plus rapidement l’énigme donnée en début de journée. C’est d’ailleurs Tom Rorato, un jeune étudiant d’Epitech, en alternance chez Berger Levrault qui a trouvé la solution, « grâce à un travail d’équipe », reconnaît Baptiste Robert. Enfin, on retiendra les nombreuses citations de grandes figures, notamment littéraires (Shakespeare, Camus, Talleyrand, etc.) qui ont ponctué les échanges lors des RCO. Démontrant que l’on peut aussi considérer la cybersécurité comme une science humaine.
Matthias Hardoy
Sur les photos :
En haut, de gauche à droite : Martine Giralt, responsable des activités Cert-IST à Thales, Stéphanie Buscayret, chief information security officer au Groupe Latécoére et Frédéric Rogé, négociateur de crise chez Incertis Strategy lors de la table ronde plénière du matin.
Au milieu : les RCO ont mobilisé plus de 1200 personnes au centre de congrès Diagora Labège.
En bas : Baptiste Robert, fondateur de Predictalab, en pleine explication sur l’espace Hacking des RCO. Crédit : Rémy Gabalda – ToulÉco.
RCO : la huitième édition fait le plein
Pour cette nouvelle édition à Diagora Labège, les Rencontres Cyber d’Occitanie ont mobilisé plus de 1200 personnes (public, exposants et intervenants compris) tout au long de la journée. La convention d’affaires by Ad’Occ, goupillée par ABE Events, a permis de générer plus de 700 rendez-vous d’affaires dans le courant de la journée.
Notes
[1] Computer emergency response team. Une computer emergency response team ou computer security incident response team est un centre d’alerte et de réaction aux attaques informatiques.