Intervention de Jérôme Notin

Quelques grandes entreprises ont bel et bien pris des initiatives hélas encore limitées. La filiale aéronautique et spatiale a lancé l'initiative vertueuse d'Aerospace Valley, à l'impact réel, pour aider les PME critiques de la chaîne d'approvisionnement à mieux se sécuriser.

Cette filière a par ailleurs créé une communauté de confiance : dès lors qu'un des grands donneurs d'ordre a validé le niveau de sécurité d'un prestataire, les autres n'ont plus à s'en préoccuper.

J'ai discuté récemment avec un ami responsable de la sécurité des systèmes d'information (RSSI) chez un intégrateur. Depuis un an, ses tâches se limitent à remplir des dossiers de conformité cyber pour les commerciaux. Chaque donneur d'ordre souhaite en effet désormais qu'un tel dossier accompagne la moindre proposition, comme aux États-Unis. Mon ami RSSI en a perdu de vue son métier.

Songeons aussi au ministère des armées, membre de notre dispositif depuis quelques mois. Il a bien compris que la base industrielle de la technologie de défense constitue la clé de la sécurité et qu'il doit accompagner les entreprises concernées via la direction du renseignement et de la sécurité de la défense (DRSD). Même les PME détentrices d'un savoir-faire spécifique n'ont pas toujours conscience des risques contre lesquels elles doivent se protéger.