Gilles Casteran nous alerte sur les risques du "Tout DATA"...

SDBRNews : En quoi Accenture* est-il légitime sur la cybersécurité ?

Gilles Casteran* : Notre premier avantage tient à notre taille. Accenture, un des leaders mondiaux des services aux entreprises et administrations, compte près de 500.000 collaborateurs dans le monde et 95 des 100 premières entreprises mondiales sont nos clients. La cybersécurité est une préoccupation dominante aujourd’hui chez l’ensemble de nos clients et de leurs dirigeants. D’ailleurs, depuis 3 ans, Accenture investit largement sur la cybersécurité. Plus de 6000 collaborateurs travaillent aujourd’hui sur des projets de cybersécurité, au sein de l’entité Accenture Security. Accenture Security a également fait l’acquisition d’entreprises spécialisées pour accélérer sa croissance. Il faut rappeler que la Menace est aujourd’hui mondiale et que les solutions à mettre en place doivent être globales et mondiales. Notre vision est simple : aborder la cybersécurité de bout en bout, de l’élaboration de stratégie jusqu’à l’opération de services de sécurité. Notre parti pris est que la cybersécurité doit s’adapter au contexte et à l’environnement du secteur métier et aux spécificités de nos clients. Nous ne faisons pas de la cybersécurité de la même manière pour une banque ou pour une grande marque de distribution. Il faut être capable de s’adapter aux caractéristiques de la chaîne de valeurs de notre client, à son contexte et à sa culture. Notre volonté est aussi de diffuser à très grande échelle les bonnes pratiques de la cybersécurité au sein de l’entreprise pour sécuriser les nouveaux sujets digitaux ainsi que les business models : plateformes data, hyperpersonnalisation client, industrie 4.0, objets connectés, etc. Il est désormais indispensable d’intégrer la sécurité au sein même de l’architecture de l’entreprise.

SDBRNews : Vous parlez de sécurisation de l’écosystème. Qu’entendez-vous par là ?

Gilles Casteran : Aujourd’hui, on ne peut plus se sécuriser sans faire de même avec son écosystème. Il faut donc être capable de sécuriser l’ensemble des ressources de l’entreprise, mais aussi d’encourager les fournisseurs et les partenaires à se sécuriser et à protéger leurs employés. Bref, d’accompagner l’ensemble des composants de la chaîne de valeurs de l’entreprise. Cela conduit à faire de la sécurité « by design », à collaborer et partager avec l’ensemble de l’écosystème d’un secteur d’activité : fournisseurs, organismes de réglementation, associations, institutions gouvernementales, experts, communicants, mais également les concurrents. C’est en partageant sur les sujets de veille concernant les menaces et les vulnérabilités, en échangeant sur les réponses à mettre en place, en réalisant des analyses de risque sur toute la chaîne de valeur, en entrainant à la gestion de crises l’ensemble des acteurs que l’on peut renforcer la cyber résilience des entreprises de tout un secteur d’activité.   

SDBRNews : Sommes-nous menacés par la donnée aujourd’hui ?

Gilles Casteran : La donnée est aujourd’hui indispensable au développement de nos économies et est d’ailleurs sous-exploitée pour innover, réaliser et proposer des produits et des services de qualité. Au-delà du respect de la réglementation et de la conformité, entreprises et administrations doivent s’inscrire dans une réelle démarche éthique en termes de données, afin de construire une relation de confiance avec leurs clients et leurs employés. En effet, pour répondre aux enjeux de la personnalisation des relations et des offres, tout en respectant les exigences de protection des données personnelles et d’expérience utilisateur, les directions marketing réinventent la gestion de la relation client en y associant la gestion de l’identité numérique des clients. La sécurité devient ainsi un facilitateur qui renforce le lien de confiance entre une marque et ses clients. Aujourd’hui, les acteurs de la cybersécurité doivent traiter la donnée dans sa globalité et ne plus se focaliser uniquement sur son intégrité et sa disponibilité, mais également sur sa véracité. Pour cela, il faut maîtriser la provenance, le contexte de la donnée et son intégrité. Pour créer une intelligence de la donnée, les acteurs de la cybersécurité doivent désormais s’intéresser à la véracité en étant acteur de la gouvernance et de l’architecture des données au sein des entreprises. Le métier, l’activité même de la cybersécurité se transforme afin de répondre aux nouveaux enjeux de confiance indispensable à la croissance de l’économie numérique. L’utilisation en forte croissance de l’IoT, l’évolution des risques numériques autour d’Internet, l’arrivée de la 5G, accélèrent la dépendance aux infrastructures numériques et font naître une défiance numérique. Pour les 5 ans à venir, on estime une perte de 5200 milliards de dollars qui correspond au potentiel de croissance perdu dû au manque de confiance dans Internet : potentiel des technologies numériques n’étant pas complètement exploité au sein des nouveaux « business models ».

* Gilles Casteran était Directeur Exécutif @ Accenture Security au moment de l’interview, qui est parue dans la lettre SDBR le 10 septembre 2019

* www.accenture.fr/security