Le salon Big Data ouvrait ses portes ce matin à l’occasion de son édition 2021 avec des thématiques bien connues telles que la cybersécurité, l’analyse de données, l’intelligence artificielle, le machine learning, ou encore le cloud. Pour l'occasion, Thales - groupe spécialisé dans la sécurité et la défense - et ManoMano - plateforme de vente de matériel de bricolage - sont intervenus autour d'une table ronde sur les enjeux de sécurité et de protection des données dans les organisations. « La cybersécurité est l’essence même du groupe Thales », explique Juliette Rouilloux-Sicre, vice-présidente et directrice juridique données, propriété intellectuelle et cybersécurité et déléguée à la protection des données de Thales. Elle est très claire sur ce sujet, les entreprises – de toute taille – n’étaient pas préparées à une explosion de cyberattaques et se sont tournées vers Thales très rapidement.
Avec la pandémie, le nombre d’attaques a en effet été multiplié par deux entre 2019 et 2021. Chez ManoMano, la sécurité a également été un enjeu de taille avec un boom observé sur leur plateforme e-commerce durant la pandémie. L’entreprise – exploitant les ressources cloud d'AWS - n’en est pas encore à ses 10 bougies et pourtant elle connaît déjà une croissance que beaucoup jalousent. Avec des équipes distribuées en France, l’entreprise s’est bien adaptée au télétravail et aux outils collaboratifs qu’elle utilisait déjà pour la plupart.
Fabien Lemarchand, en charge de la sécurité informatique chez ManoMano était présent lors du salon Big Data. (Crédit : ManoMano)
Cette augmentation du trafic s’est accompagnée d’une intensification des risques cyber explique toutefois Fabien Lemarchand, directeur général de la sécurité informatique (CISO) chez ManoMano depuis deux ans. Afin de sensibiliser au mieux ses équipes mais aussi les partenaires et marchands, la plateforme d’e-commerce a décidé d’avoir une approche « hacker éthique », en se mettant dans la peau d’un attaquant afin de tester ses équipes avant l’arrivée d’une éventuelle attaque. Cette phase de prévention et de sensibilisation a permis de détecter les failles de certains collaborateurs mais aussi de réduire les risques à venir. Cette stratégie offensive, payante, est aussi l’occasion de responsabiliser les équipes internes.
Une sensibilisation appliquée à toute la supply chain
Chez Thales, cette sensibilisation aux risques n’est pas une nouveauté mais préexistante à l’entreprise. Pour être parée à toute éventualité, l’entreprise a renforcé son outil de messagerie sécurisée Citadel Team – hébergé chez OVH – lancée il y a maintenant 3 ans et garantissant aux entreprises la confidentialité de leurs communications sensibles et la localisation de leurs données en France. « Traiter l’ensemble de la chaîne de valeur » est l’un des points essentiels en matière de cybersécurité des entreprises indique Juliette Rouilloux-Sicre. Un questionnaire cyber a par ailleurs été mis en place afin de guider les entreprises et voir leur maturité. De son côté, ManoMano explique avoir rencontré quelques difficultés avec les marchands et partenaires, et la sécurisation des données clients.
Juliette Rouilloux-Sicre, directrice juridique, est notamment en charge des aspects juridiques liés à la propriété intellectuelle et à la cybersécurité pour toutes les entités du Groupe Thales. (Crédit : Thales)
« Il est essentiel que l’Europe se dote d’un cloud sécurisé quand on sait que beaucoup de données peuvent être lues par les Etats-Unis » précise cette directrice juridique de Thales, partenaire depuis longtemps de l’Anssi. « Le chiffrement des données est essentiel d’un point de vue juridique ». Toutefois, une offre de cloud sécurisé reste difficile à proposer ; « il faut dans un premier temps faire une cartographie des données et des risques existants » ajoute-t-elle. Fabien Lemarchand précise pour sa part que « la cybersécurité est un support et une valeur pour le client » que la marketplace souhaite garantir.