Patrick Guyonneau, le directeur technique de la DGSI (direction générale de la sécurité intérieure), a délivré de nombreux conseils en matière de cybersécurité lors d’une master class organisée par le gouvernement français, devant près de 250 dirigeants d’entreprises, d’administrations et d’associations.
Cybercriminalité en France : 14 millions de victimes en 2016
D'entrée de jeu, Patrick Guyonneau pose le constat : « Le cyberespace, c'est beaucoup de promesses, beaucoup de rêves, mais c'est aussi un certain nombre de menaces ».
Sur l'année 2016, la cybercriminalité a fait 14 millions de victimes. 75% de l'ensemble des sites internet présentent des failles et des risques et sur 3000 e-mails, il y a au moins une tentative de phising, c'est-à-dire un e-mail frauduleux qui a pour but de récupérer les données personnelles.
Le directeur technique de la DGSI rajoute qu' « il faut faire les investissements en lien avec la menace à laquelle chaque entreprise doit faire face. La sécurité à 100% n'existe pas. Mais cela ne veut pas dire pour autant qu'il ne faut rien faire ».
Cybersécurité : une affaire d'organisation
Pour Patrick Guyonneau, il est nécessaire pour les chefs d'entreprise de s'informer constamment sur la protection de leur système d'information. Il est également impératif de toujours vérifier et contrôler l'état de leurs outils informatiques. La souscription d'une assurance cyber-risques peut également couvrir l'entreprise des dommages causés par un piratage informatique ou un ransomware.
« La plupart des failles de sécurité sont connues. Il s'agit souvent de mises à jour de logiciels qui ne sont pas faites. Un travail régulier de mise à niveau suffit pour se protéger d'un grand nombre d'attaques. Et cela ne coûte rien. La cybersécurité n'est pas qu'affaire de dépenses, c'est aussi beaucoup d'organisation » précise-t-il.