Intervention de Rémi Bottin

Le côté « positif » de cet incendie est qu'il a pu montrer que ce cloud est quand même physique et que ce n'est pas parce qu'on sous-traite qu'on est complètement tranquille. Il permet de sensibiliser encore plus, notamment sur la gestion de crise et permet aux chefs d'entreprise de se mettre en situation et de se poser les bonnes questions : « Si jamais le sinistre arrive, comment je redémarre mon activité ? Quels sont les liens contractuels avec mon sous-traitant ? Quelles sont les options souscrites ? ».

Dès lors, comment aider et accompagner les chefs d'entreprise dans cette prise de conscience ? Je pense que le partenariat public-privé est très important dans ce cadre, qu'il faut d'une part, continuer à informer et sensibiliser, et d'autre part, des professionnels pour expliquer aux chefs d'entreprise les risques mais aussi la voie à suivre sur les volets infrastructures, sauvegarde, formation du personnel, architecture de réseaux, assurance, etc. Il faut orienter la réflexion des chefs d'entreprise pour qu'ils sachent comment et à quel rythme avancer, ainsi qu'identifier les relais financiers auxquels ils peuvent prétendre pour s'équiper.

Les experts considèrent qu'il faudrait, en fonction du type d'activité, investir entre 5 et 20 % de son budget IT dans la cybersécurité. Bien que ce sujet, sans rentabilité immédiate, ne passionne pas les chefs d'entreprise, il faut l'intégrer dans une démarche de transformation digitale et accéder aux demandes des DSI ou des RSSI en ce sens. Ces mesures de sécurité sont nécessaires, c'est de la gestion en bon père de famille. Comment orienter ce budget cyber ? Comment réagir en cas de crise lorsqu'on a sous-traité, comme dans le cas d'OVH ? Le raisonnement doit toujours être de se baser sur son application IT et selon les besoins de sa chaine de valeur.