Jen Easterly, experte de haut niveau en cybersécurité : “N’achetez que des logiciels ‘secure by design’”
La keynote speaker Jen Easterly, ancienne directrice de la Cybersecurity and Infrastructure Security Agency (CISA – lisez ici notre interview récente avec elle), a fait le déplacement depuis Washington avec un message urgent : « Security builds trust. Trust builds business. » En d’autres termes : la cybersécurité détermine la continuité de votre entreprise, la confiance des clients et votre compétitivité. Si tout est en ordre, elle devient un atout stratégique.
Cinq conseils stratégiques
Avec ses cinq conseils, Jen Easterly invite chaque entreprise belge à contribuer à un avenir plus sûr.
1. La cybersécurité commence par le leadership
« On ne peut pas innover en éteignant constamment des incendies », a déclaré Easterly. La cybersécurité doit donc être une priorité au niveau de la direction. Lors de son intervention animée, elle a cité l’exemple d’un CEO ayant personnellement coordonné la gestion d’un incident cyber. « Il a communiqué de manière transparente avec les clients, conformément à la stratégie prédéfinie de l’entreprise. Le leadership fait la différence. »
2. Instaurer une culture de sécurité à la base
La cybersécurité est trop souvent réduite à une affaire de technologie ou à une formation annuelle. Jen Easterly a souligné que les personnes sont la première ligne de défense — ou au contraire, le plus grand risque. « Investissez dans une culture proactive axée sur l’apprentissage, où les collaborateurs sont formés en continu aux bases de la sécurité : authentification multifactorielle, mises à jour, mots de passe inviolables. La sécurité doit devenir un réflexe, comme fermer sa porte », a-t-elle insisté.
3. Exigez la cybersécurité de vos fournisseurs
Selon Easterly, votre pouvoir d’achat est votre meilleur levier pour exiger la cybersécurité de vos fournisseurs. « Pourquoi accepter une technologie vulnérable, comme si vous subissiez une tempête ? » a-t-elle demandé. « Tenez vos fournisseurs responsables. Exigez des logiciels ‘secure by design’. » C’est ainsi que l’on évolue vers du ‘secure by demand’. Votez avec votre budget. »
4. Misez sur la cyberrésilience
Easterly a insisté sur l’importance de la résilience : la capacité à se rétablir et à sortir renforcé après une attaque. Comme lorsqu’elle a co-développé un système de données à Bagdad en 2007, alors qu’elle était marine américaine, un système qui a sauvé des vies. Aujourd’hui, les entreprises doivent créer des systèmes capables de réagir rapidement, d’encaisser les erreurs et d’apprendre des incidents. La résilience devient le nouveau critère de robustesse numérique.
5. Construisez ensemble un écosystème plus fort
Enfin, Jen Easterly a plaidé pour davantage de collaboration. « Les menaces sont trop nombreuses et en augmentation. Les organisations performantes créent des partenariats actifs avec les autorités, les fédérations sectorielles et les réseaux internationaux. »
Ce dernier point a été vivement soutenu lors du panel suivant. « Il est indispensable de collaborer davantage avec le secteur privé », a déclaré Catherine De Bolle, Executive Director chez Europol. « Nous partageons déjà des données opérationnelles avec le secteur financier, et nous avons annoncé une nouvelle collaboration avec Microsoft. Si d’autres secteurs nous informent eux aussi des menaces et attaques, nous pourrons développer de meilleures solutions. »
”Europe is big enough to stop being a digital colony”
« Empowering people, apprendre de ses erreurs et innover », résume Inge Schildermans, Group Technology & Innovation Officer and SVP Energy Transition chez Bekaert. « Une culture et une politique d’entreprise sécurisées ne relèvent pas uniquement du département IT. Elles engagent toute l’entreprise et son écosystème. Assurez-vous par exemple que les tiers n’introduisent pas de failles de sécurité. »
Il reste du travail sur plusieurs fronts. Y compris à la Défense, comme l’a reconnu le luitenant-général Michel Van Strythem, Commander of the Belgian Cyber Command, Ministry of Defence : « Il nous faut un retour vers le futur. Il nous appartient de reconstruire la Défense en intégrant le numérique et la cybersécurité. C’est dans ce cadre qu’a été créée la Cyber Force, cinquième composante de la Défense, avec un emblème propre et une inauguration par le roi Philippe début juin. »
Benoît Deper, CEO d’Aerospacelab, a reçu les applaudissements les plus nourris. Notamment avec cette déclaration : « Europe is big enough to stop being a digital colony of China and the US. » Il ne fait pas pleinement confiance à ces puissances. « Je ne peux pas garantir à 100 % que la Chine ne pirate pas nos satellites. Jusqu’à présent, nous n’avons rien détecté, mais cela ne veut pas dire grand-chose. Nous construisons presque tout en interne, mais personne n’est totalement à l’abri. Qui comprend vraiment l’intégralité du code de ses fournisseurs ? » Sa solution : plus d’Europe. « Nous devons avoir notre propre techlab en Europe et arrêter d’acheter des logiciels et produits non européens. »
“Demandez au gouvernement d'ouvrir personnellement des portes pour vous”
Le ministre de la Défense Theo Francken veut avant tout mobiliser l’industrie belge : « Ce n’est que si l’industrie répond à notre appel à la collaboration que la Défense pourra se renforcer. Par ailleurs, nos ports, nos chemins de fer et nos infrastructures doivent être préparés au transport de matériel militaire de nos pays partenaires. Cela crée des opportunités pour de nombreux secteurs. En tant que gouvernement, nous levons déjà certains obstacles et aidons nos entreprises à exporter davantage. Participez à nos prochaines missions économiques. Ou demandez-nous d’ouvrir personnellement des portes pour vous. »
Après de chaleureux applaudissements et sur fond de musique assurée par le DJ-pianiste Tim Grant, les dirigeant·e·s d’entreprise se sont retrouvés autour d’un walking dinner et pour du réseautage à la Skyhall de Zaventem. Pour beaucoup, ce fut sans doute le début d’un chemin vers une meilleure cyber-résilience.
