Pour Michel Juvin, chief information security officer et membre du Cesin, les entreprises ont acquis une certaine maturité en termes de cybersécurité mais doivent travailler sur la notion de cyber-résilience. Il est nécessaire d’anticiper et d’intégrer très en amont la sécurité dans les processus et les solutions.
Michel Juvin ajoute que l’approche par les risques a un effet très bénéfique et présente la méthode Ebios Risk Manager délivrée par l’ANSSI en septembre 2018. La méthode appréhende l’ensemble des risques relatifs au digital : risques sur l’infrastructure, l’aspect réglementaire (protection des données personnelles) et les risques relatifs aux scénarios d’attaque permettant d’aller jusqu’au mécanisme de résilience.
Quant à la profession, elle s’est étoffée ; entre ceux qui contrôlent la technique, définissent les processus et les experts en cybersécurité qui évaluent les vulnérabilités de l’entreprise. Il est cependant toujours difficile aux RSSI de se faire entendre et d’être accompagnés par les membres des comités de direction dans les processus de modification à mettre en place.