Le risque cyber est considéré comme majeur dans les grandes entreprises : la prise de conscience est faite. On nous demande de plus en plus d'organiser de la sensibilisation, des exercices de gestion de crise, etc. Nous percevons que ce risque est aujourd'hui identifié, et nous nous faisons aider par les grandes compagnies d'assurance pour rappeler qu'en cas de risque cyber, les dommages sont assez importants. Une vidéo a circulé sur Twitter, diffusée par un maire qui a subi une attaque par un rançongiciel. Il notait que l'on a toujours l'impression de ne pas être concerné, et que les pirates ne s'intéressent pas à nous. Or, aucune municipalité n'est particulièrement visée : les pirates lancent l'attaque sur le réseau, et ceux qui ont les portes ouvertes laissent entrer le rançongiciel et se font encrypter leurs données, qui sont dès lors perdues, si elles n'ont pas été sauvegardées.
Dans l'automobile, la sécurité du véhicule est un critère de choix, sans que l'on demande aux utilisateurs de connaître le fonctionnement de l'ABS ou des airbags. Nous devons développer cette approche en matière de cybersécurité, par des campagnes de sensibilisation, sur le modèle des campagnes-chocs qui ont été menées en matière de sécurité routière. Il y a un vrai travail de sensibilisation à mener de la part de l'État, pour rappeler qu'Internet n'est pas le pays de Candy et que l'on est visible de tous et très fortement attaquable dès lors que l'on ne se protège pas. Il faut mener un vrai travail de sensibilisation, d'éducation, pour que les gens comprennent que le risque est avéré, et que l'on parvient très souvent, avec très peu d'investissement, à se protéger de 90 % des attaques.