BLOG

Réflexions issues d'une conversation mondiale sur la cyber-résilience

Vignette de Gail Coury
Gail Coury
Publié le 13 décembre 2022

Récemment, j’ai eu l’honneur d’assister à la réunion annuelle du Forum économique mondial sur la cybersécurité à Genève, en Suisse, au nom de notre PDG, François Locoh-Donou. La réunion a réuni 140 dirigeants du secteur de la cybersécurité, représentant 95 entreprises mondiales, 19 gouvernements et organisations internationales et 21 représentants d'organisations à but non lucratif et du monde universitaire, autour du thème du Leadership pour un avenir résilient, en mettant l'accent sur trois piliers clés :

  1. Renforcer la cyber-résilience
  2. Renforcer la coopération mondiale
  3. Comprendre les réseaux et les technologies du futur 

En tant que CISO chez F5, mon travail consiste à gérer notre cyber-risque, ce qui signifie que chaque jour, je dirige, gère et collabore au sein de notre organisation pour assurer la sécurité de nos produits et services, de nos partenaires, de nos clients et de nos employés. Pour moi, cette réunion s’est avérée être une excellente occasion d’acquérir de nouvelles perspectives auprès d’experts en sécurité de différents secteurs et régions et de contribuer à une discussion plus large sur la résilience en matière de cybersécurité. Car, comme nous le savons, la cybercriminalité et les cybercriminels n’ont pas de frontières et leur destruction ne connaît pas de limites.

Alors, quel impact un groupe d’experts en sécurité mondiale pourrait-il avoir au cours d’une réunion de trois jours, alors que la plupart d’entre eux se réunissent pour la première fois ? Je me suis posé cette question moi-même, alors j'ai pensé partager quelques idées :  

  • Premièrement, la cybersécurité est un problème mondial qui nécessite une collaboration internationale pour donner à l’ensemble du secteur la meilleure chance de suivre le rythme des complexités liées à la lutte contre les cybermenaces. Les gros titres ne font que confirmer que les attaques continuent de croître en taille et en ampleur, dépassant les frontières et les parties touchées. Ainsi, tout comme ces communautés d’attaquants partagent et collaborent sur leurs modes et méthodes, il est logique que nous adoptions une manière similaire de travailler pour aider à renforcer nos défenses à l’échelle mondiale. Des sanctions gouvernementales, des pénalités financières et le partage de renseignements sur les menaces et de solutions technologiques doivent être envisagés pour réaliser des progrès.
  • Deuxièmement, cette réunion n’était qu’un début, car le travail de ce groupe doit se poursuivre pour avoir un impact. Ce qui m’a donné confiance dans la réussite de ce projet, c’est la structure unique des 19 séances, conçues pour être des interactions de travail et de résolution de problèmes. Les animateurs ont fourni une brève introduction au sujet, qui, pour ma session, était « Prévenir un cyber 11 septembre ». J’ai fait partie des panélistes et notre rôle était d’agir comme des « initiateurs » pour apporter notre expertise et nos points de vue afin de susciter la conversation. Les participants à la session ont ensuite été répartis en groupes de discussion pour discuter des étapes à privilégier pour se préparer à un événement cybernétique systémique. Ce travail a ensuite été présenté au groupe élargi pour être résumé et donner des idées qui seront exploitées plus avant.

Je vous encourage à lire un rapport publié lors de la réunion, intitulé « Risque systémique en matière de cybersécurité et rôle de la communauté mondiale » : Gérer l'ingérable . Le rapport décrit comment le paysage technologique et de la cybersécurité évolue, pourquoi ces changements font de la gestion des risques de cybersécurité un problème systémique et comment les gouvernements, les organisations internationales, le secteur privé et la société civile doivent collaborer pour rendre le monde plus résilient aux événements cybernétiques systémiques.

À l’avenir, je prévois de conserver une perspective mondiale alors que je continue à relever les défis de la cyber-résilience du F5, sachant que ces enseignements se traduiront par une collaboration mondiale renforcée.