Episode 1. Les audits et évaluations
"Les systèmes d'information numériques sont désormais incontournables pour tous les acteurs économiques." [DIIE, Service du Premier Ministre]
Malgré ce constat réaliste fait en Avril 2014, le nombre actuel de demandes d'évaluations de la dépendance au Cyber et d'analyse des risques encourus par chaque entreprise reste encore loin d'être suffisant.
En conséquence, les entrepreneurs, souvent en manque de visibilité, sont amenés à faire des choix importants pour l'entreprise en matière de cyber (moyens informatiques, communication numérique...) sans avoir aucune assurance d'efficacité ou bien d'un quelconque retour sur investissement.
A leur décharge, l'offre de services en matière de Cybersécurité est essentiellement constituée de prestations d'évaluations sous forme d'audits en silo par type de fournisseur : audit juridique par des avocats, audit technique par des PASSI, due diligence par des cabinets comptables...
Il est maintenant important pour les chefs d'entreprise de pouvoir faire évaluer leur entreprise au regard des risques induits par les technologies numériques qu'ils utilisent. Ils ont besoin d'un service de diagnostic Cyber inspiré par les bilans médicaux que chacun peut par exemple faire passer à ses enfants avant l'hiver pour mieux s'y préparer ou encore les contrôles techniques automobiles que l'on fait périodiquement pour s'assurer du bon fonctionnement général et de la sécurité de leur voiture.