L'IoT est vraiment axé sur les services et les personnes

Entretien réalisé par KPMG avec Markus Braendle, Head of Cyber Security chez ABB.


Markus Braendle est Group Head cybersécurité chez ABB. Les interfaces numériques fiables et sûres entre les installations et composants industriels ont été pendant de nombreuses années un pôle d’activité important d’ABB.

L’équipe de M. Braendle a pour objectif de garantir que l’offre d’ABB réponde aux besoins de cybersécurité des clients. M. Braendle affirme avec conviction que nous ne devrions pas promouvoir la sécurité dans le seul but d’éviter de pénibles incidents, mais que nous devrions au contraire nous focaliser sur la valeur d’entreprise que des produits et des services sûrs sont en mesure d’offrir.

Il ne fait aucun doute que la sécurité jouera un rôle vital dans «l’Internet des objets», un monde dans lequel chaque chose – ou presque – sera interconnectée et où le monde physique et le domaine numérique convergeront de manière croissante.

La grande question est la suivante : comment être sûr que cette nouvelle réalité – souvent considérée comme la quatrième révolution industrielle – est fiable et sûre ?

Tout d’abord, chez ABB, nous ne parlons pas de «l’Internet des objets», mais de «l’Internet des objets, des services et des personnes», parce que c’est ce dont il s’agit à la base. Connecter des choses à l’Internet est un moyen de parvenir à une fin – ce qui compte vraiment est ce que nous en faisons. Nous pensons aussi que la quatrième révolution industrielle est une évolution plutôt qu’une révolution. Le degré d’interconnexion augmente depuis de nombreuses années déjà. Cela étant dit, il est bien sûr essentiel de garantir la sécurité dans ce domaine. Je suis convaincu que pour assurer la sécurité dans cet environnement nouveau et hautement complexe, nous ne devons pas trop nous focaliser sur la dimension technologique de la sécurité. Les solutions technologiques sont légion et une grande partie d’entre elles sont devenues en fait des produits courants. Je pense que le véritable défi consiste à garantir que la cybersécurité devienne une partie intégrante de l’approche de gestion des risques et gagne sa place dans les cœurs et les esprits des équipes de management des sociétés.

La prise de conscience ne semble pas réellement être un problème de nos jours, des incidents faisant régulièrement la une des journaux. Mais que faire pour que cette prise de conscience se traduise par une réelle atténuation du cyberrisque ?

D’une manière générale, de nombreuses organisations et leurs équipes de management réalisent encore une grande partie de leurs investissements dans la cybersécurité par crainte d’incidents. Cela se traduit fréquemment par une budgétisation ad hoc pour la cybersécurité, ce qui – plus important encore – ne constitue pas une approche très efficace. Tout l’art consiste à parler de la valeur d’entreprise de la cybersécurité au lieu de simplement réagir aux incidents et aux nouvelles menaces. Les dirigeants d’entreprise devraient être conscients qu’une nouvelle dynamique très intéressante et pleine d’opportunités est en train d’émerger, et ils devraient se demander comment ils peuvent en tirer le meilleur profit de façon contrôlée. Comment peuvent-ils accroître la valeur et la satisfaction du client en proposant des produits et des services cybersûrs? Notamment en maximisant la durée de fonctionnement ou en améliorant l’efficience des programmes de maintenance. Pourtant, en matière de cybersécurité, nous avons tendance, traditionnellement, à parler en jargon technique. Nous devons traduire cela en jargon économique.

Cette approche technique et orientée incidents a posé problème pendant de nombreuses années. Etes-vous optimiste quant aux changements pouvant être apportés ?

Dans certaines entreprises, la stratégie de cybersécurité repose largement sur la compliance, alors que, pour d’autres, c’est davantage la valeur qui est en jeu. C’est un paysage hétérogène mais, dans l’ensemble, je relève vraiment de grands progrès dans les dialogues que nous menons avec le marché. Il est important que nous coopérions avec des parties tierces telles que KPMG afin de communiquer conjointement ce message. Pour parler de façon plus générale, je pense que la collaboration est fondamentale pour résoudre efficacement ce problème. MELANI fait du bon travail en rapprochant les secteurs mais je pense que nous devrions en faire plus pour engager le dialogue avec les fournisseurs de sécurité et les sociétés conseil. Tout est une question de confiance bien sûr mais aussi de compréhension du monde de l’autre.

Que voulez-vous dire exactement par là ?

Je vous donne un exemple. Quand nous travaillons sur un projet pour un client, son investissement a souvent un horizon de 20 ans. Cela fait une grande différence par rapport aux prestataires IT, dont l’horizon se réduit souvent à quelques années à peine. Alors, si nous utilisons l’informatique dans ces projets, nous devons avoir un dialogue ouvert sur la manière dont nous allons garantir la parfaite compatibilité des composants informatiques pendant tout le cycle de vie. C’est là une condition sine qua non pour assurer la «security by design». Dans ce monde interconnecté, une coopération harmonieuse avec les parties tierces revêt une importance croissante. Cela dépasse la simple conclusion d’accords contractuels – les partenaires ont aussi besoin de confiance dans la relation. C’est pourquoi nous engageons le dialogue avec eux – un dialogue permanent afin de nous assurer que nous partageons les mêmes objectifs, que nous développons une relation constructive et que nous sommes prêts à agir rapidement si besoin est.

Clarity on Cyber Security, an analysis on the state of cyber security in Switzerland.
En savoir plus


Les médias du groupe Finyear

Lisez gratuitement :

Le quotidien Finyear :
- Finyear Quotidien

La newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises de la finance d’entreprise et de la finance d'affaires.

Les 6 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The FinTecher
- The Blockchainer
- Le Capital Investisseur

Le magazine trimestriel digital :
- Finyear Magazine

Un seul formulaire d'abonnement pour recevoir un avis de publication pour une ou plusieurs lettres

Jeudi 2 Juin 2016


Articles similaires