Cybersécurité | Mohamed Anouar Romdhani : «Aucun gouvernement n’est à l’abri»

[ad_1]

Mohamed Anouar Romdhani, responsable régional des ventes à Google, explique que  dans le domaine de la cybersécurité, être proactif est la meilleure défense. Rencontré en marge de la 2e édition du «Maghreb Cyber-security and Cloud Expo», qui s’est déroulée les 16 et 17 mai à la Cité de la culture, Romdhani nous donne plus de détails à ce sujet.

Dans votre présentation, vous avez évoqué un «modèle disruptif» de l’utilisation des technologies qui a fortement impacté la sécurité informatique des entreprises. Pouvez-vous expliquer davantage votre vision ?

Le comportement de l’utilisateur des TIC  a complètement changé par rapport à la façon antérieure de se servir des technologies, c’est ce qu’on appelle en anglais  le «disruptive model».

Ce changement s’est répercuté sur l’organisation et le travail au sein de l’entreprise et a accru le risque des cyber-attaques. Aujourd’hui, on ne parle plus d’un mode classique où tout le personnel est appelé à être sur le site de travail pour accomplir des tâches, mais on parle plutôt de «mobilité» et d’«agilité». Aussi, on parle de collaborateurs qui peuvent travailler n’importe où et n’importe quand ; depuis l’utilisation du software dans le Cloud jusqu’aux nouvelles technologies et tendances qui ont un impact direct sur l’entreprise.   

En même temps, le nouveau concept «Bring Your Own Device», ce qui se traduit en français par «Apportez votre equipement personnel de communication», s’est beaucoup développé. Il fait référence au fait d’utiliser des équipements informatiques personnels dans un contexte professionnel, ce qui constitue un risque élevé pour l’entreprise, mais qui apporte aussi une manière de faire beaucoup plus innovante.

En dépit de leur faible maturité digitale, les entreprises tunisiennes sont-elles exposées aux risques cyber ?

Tout à fait, je le confirme. Les attaques ransomware ont augmenté d’à peu près 82% en 2022. Elles peuvent cibler aussi bien les entreprises que les structures et organismes gouvernementaux et présentent un danger extrêmement important. Les entreprises tunisiennes ont un certain niveau de maturité digitale. A l’instar de toute entreprise qui peut être basée n’importe où dans le monde, elles accèdent à des données provenant du web, elles utilisent des technologies de pointe et elles peuvent se servir des technologies du Cloud.   

Aujourd’hui, le fait même d’utiliser des technologies en interne via les serveurs et les Data-Centers de l’entreprise ne met pas l’entreprise à l’abri des risques des cyber-attaques. Du coup, il faut être proactif, on ne peut rester dans un modèle réactif, parce que le monde aujourd’hui a changé. Il faut adopter un nouveau modèle plus proactif pour s’assurer qu’on est capable de relever ces défis.

Vous estimez qu’au sein d’une entreprise, la cyber-sécurité n’est pas uniquement l’affaire de la Direction sécurité informatique. C’est un enjeu qui concerne tous les collaborateurs et à leur tête les dirigeants…

C’est le point le plus important qui met en relief la nouvelle approche de sécurité «Secure by Design». Historiquement, la responsabilité de sécurisation informatique contre les cyber-attaques incombait au directeur des systèmes d’information (DSI) ou au responsable de la sécurité informatique. Actuellement, les hackers ont démontré qu’il est simple de prendre en main les rênes d’une entreprise via un simple câble USB. Donc, la cyber-sécurité est devenue la responsabilité de toute l’entreprise. Elle doit être la priorité du top management et la stratégie cyber-sécurité doit être pilotée par les dirigeants de l’entreprise.  C’est indispensable.

Quels sont les risques liés à la migration vers le Cloud ?

Je comprends parfaitement les difficultés que rencontrent, aujourd’hui, les DSI par rapport à l’adoption du Cloud. On sait que la migration vers le Cloud peut être perçue comme une perte d’argent parce que, dans 32% des cas, on dépense l’argent sans pour autant atteindre les objectifs escomptés. 40% des projets Cloud n’aboutissent pas parce qu’il y a  un déphasage entre l’IT et le Business. Aujourd’hui, il est important de voir cette technologie d’une autre manière. L’investissement dans le Cloud en cyber-sécurité est une assurance qu’on met sur la table. Il est vrai qu’il y a des risques, des challenges, mais il y a aussi une opportunité majeure, car, pour être compétitif et pour pouvoir accaparer de nouvelles parts de marché, il faut miser sur cette technologie. Il a été démontré que l’adoption du Cloud permet d’accroître de 15% à 20% les revenus de l’entreprise et d’améliorer de trois fois sa performance. Il est important de considérer les opportunités offertes par cette technologie, parce que le Maghreb peut devenir un hub technologique de la cyber-sécurité et une plaque tournante du Cloud computing entre l’Europe, l’Afrique du Nord et le Moyen-Orient. Je pense que c’est une opportunité pour la Tunisie et pour tous  les pays du Maghreb.

L’article Cybersécurité | Mohamed Anouar Romdhani : «Aucun gouvernement n’est à l’abri» est apparu en premier sur La Presse de Tunisie.