Les deux associations présentaient aujourd'hui à Lille, à l'occasion de l'édition 2020 du FIC, un Livre Blanc dont l'objectif est de sensibiliser les dirigeants d'entreprise à la cybersécurité, abordant 15 thématiques telles que le BYOD, l'Active Directory, la certification ou encore le cloud. Le tout sans jargon, qu'il soit technique ou marketing.
Les journalistes présents au FIC ont pu assister aujourd'hui à un beau rapprochement, entre l'Observatoire de la Sécurité des Systèmes d'Information et des Réseaux (Ossir pour les intimes), représenté par son président Jean-Philippe Gaulier, et le Club de la sécurité de l'information français (ou Clusif), personnifié par l'un de ses administrateurs, Pierre Raufast. Les deux associations ont présenté un livre qu'elles ont co-écrit et qui traite de la cybersécurité à l'usage des dirigeants. D'où un titre fort à propos : La cybersécurité à l'usage des dirigeants.
L'ouvrage entend « sensibiliser des dirigeants sur des concepts compliqués avec des mots simples », selon Pierre Raufast. Il se décline autour de 15 thématiques, allant du courrier électronique à la souveraineté numérique en passant par le DNS, l'accès distant ou encore l'annuaire d'entreprises. Chaque chapitre est introduit par un dessin humoristique, suivi de la définition de la thématique, des enjeux métiers et enfin des risques pour l'entreprise. Un « Pour aller plus loin » conclut le tout, sous la forme de deux questions afin que les lecteurs puissent évaluer leur niveau de connaissance.
Simplicité, rigueur et humour
Puisqu'il s'agit de rendre accessible à des décisionnaires qui ne connaissent de l'informatique et de sa sécurité que les bases, et ce que leurs équipes techniques peuvent en dire, le Livre Blanc évite le langage « jargonisant », explique Jean-Philippe Gaulier. Car, de par leur expérience, la quinzaine de contributeurs de l'ouvrage peuvent attester que non, les dirigeants d'entreprise n'aiment vraiment pas ce jargon technique fait d'anglicismes et d'acronymes barbares.
L'idée principale derrière ce petit guide de 83 pages au format A5 consiste à placer le risque cyber parmi les enjeux métiers, faire comprendre « en quoi cette technologie, ce concept, va influencer votre métier » poursuit l'administrateur du Clusif. Car signer un chèque de 10000 euros pour un pen test de l'AD reste une pilule difficile à faire passer lorsque la seconde partie de cette phrase semble issue d'une langue morte et ésotérique. En d'autres termes, ce Livre Blanc donne aux dirigeants les clés leur permettant d'appréhender le risque informatique et son impact sur l'activité de leurs entreprises.
Aux dires de Jean-Philippe Gaulier, le Livre Blanc aura porté ses fruits dès lors que les dirigeants se poseront la question « si demain mon entreprise est frappée par un désastre, combien ça me coûte et comment reprendre mon activité ». Aujourd'hui, l’ouvrage est distribué au FIC, dans le Grand Palais de Lille, sur le stand du Clusif et de On-X. Mais dès demain, nous promet le président de l'Ossir, il sera disponible en ligne.