A l’occasion du FIC, le grand rendez-vous de la cybersécurité, nous avons interrogé des acteurs bretons de la cybersécurité sur la thématique de la gestion de crise. Pierre Bogenschütz, co-fondateur de la société Veyan, rencontré au CFIA en mars dernier, pose son regard d’expert cyber sur la filière agroalimentaire.
BDI – Quelles sont les spécificités du secteur agroalimentaire ?
Veyan – De mon point de vue, l’agroalimentaire se caractérise par :
● L’importance de la traçabilité (déterminante)
● Des process industriels confidentiels
● Des outils numérisés de gestion et de production
Le risque cyber doit être mieux maitrisé. Il y a un défi : on sait qu’on peut se faire cryptobloquer ses données, se faire voler ses process industriels ou faire stopper une chaîne logistique ou une chaîne de production.
BDI – Est-ce que vous constatez un changement du côté des entreprises dans leur manière d’aborder la cybersécurité et notamment les coûts inhérents ?
Veyan – Nous avons eu à gérer de grosses crises cyber ces derniers mois, notamment pour nos clients de l’agroalimentaire. C’est vrai que l’on sent la peur monter. Cette dernière n’est pas toujours bonne conseillère. Souvent, on constate ce réflexe de pilotage par les outils. Nos clients veulent des outils puissants. Or, bien sûr les outils importent mais la manière de les piloter aussi. Si je m’autorise une métaphore : accrocher un cadre au mur ne nécessite pas de marteau piqueur mais de bien savoir utiliser un simple marteau.
BDI – Comment procédez-vous avec vos clients ?
Veyan – Notre objectif reste d’amener nos clients à répondre à leurs enjeux spécifiques de cybersécurité et de leur apporter de la sérénité. Et pour être plus proche de leurs besoins, il faut savoir à quels enjeux ils doivent répondre. On procède donc à des analyses de risques : le client se positionne sur les risques qui sont ceux qu’il ne voudrait vraiment pas voir apparaître car les budgets ne sont pas infinis. Face à la multiplicité des risques, des choix s’opèrent. Les directions générales ont l’habitude de gérer les risques mais jusqu’ici le risque cyber était un peu nébuleux. Il était donc considéré comme quelque chose de spécifique à l’informatique. Je pressens de vrais changements là-dessus.
BDI – On parle beaucoup de « culture cyber », où en sont les entreprises agroalimentaires ?
Veyan – Il y a une culture du secret et de la sûreté fortes dans l’agroalimentaire. Cela n’engage que nos observations mais c’est ce que nous constatons. Et, nous nous appuyons fortement sur ces deux pans pour diffuser cette culture de la cybersécurité. Simplement, il y a un décalage entre la sûreté et la sécurité. Il y a une forte vision de la réaction et peut-être moins de l’anticipation.
