Appréhender de manière globale la problématique de la cybersécurité nécessite une vision stratégique inscrite dans une politique globale de sécurité. Une politique de cybersécurité permet d’identifier les valeurs à protéger et à défendre, de prioriser les actions à mener, d’identifier les mesures à implanter dans le respect des diverses législations et réglementations. Ce faisant, la démarche contribue à transformer la gestion des risques et de la cybersécurité, en opportunité et en facteur de performance et de compétitivité des organisations.
La sécurité n’est pas seulement une affaire de technique. La performance technologique dépend de la qualité des processus et des savoir-faire en matière de gouvernance et du comportement des personnes. Des structures organisationnelles, comme celle de SWITCH par exemple, qui contribuent au partage d'information, permettent de mutualiser des ressources et de coopérer. Que cela soit, par l'éducation ou la recherche, au niveau national ou international, la lutte contre des cyberattaques passe par la capacité à développer une vision transversale, globale et holistique de la réalité du monde interconnecté, dépendant du numérique dont les infrastructures et les risques sont interdépendants.
Aucune entité ne peut prétendre seule à répondre à l'enjeu de maîtrise des cyberrisques systémiques. Des cercles de confiance doivent se développer autour d'acteurs, de structures, de procédures d'échange d'information, de pratiques, d'analyse et de vérification des faits, afin de participer collectivement à une meilleure prise de décision individuelle en matière de protection et de défense. Actives depuis de nombreuses années, des structures de type CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team) privées ou publiques existent, comme par exemple SWITCH-CERT. Dédiées à des secteurs d’activités particuliers (académique, militaire, industrie, banque…) elles collaborent aux niveaux national et international, au partage de bonnes pratiques, au développement des capacités, à la prévention et réaction aux incidents. La certification de ces structures, par des organisations faîtières, et l'accréditation des membres en fonction de leur niveau de compétence et de maturité permettent la mise en réseau de cercles de confiance ayant une reconnaissance européenne (TF-CSIRT/ TI) et internationale (FIRST).
Jouer collectif en cybersécurité, c'est assurer à un niveau stratégique, tactique ou opérationnel une meilleure cohérence, complémentarité, efficacité et efficience des actions, à condition qu'il existe au niveau considéré un pilotage s'appuyant sur la maturité des acteurs et un réel partage de la valeur engendrée par la coopération de ces derniers.
Disposer d'un service mutualisé de cybermétéorologie permet de constituer une base de gouvernance très riche et d'avoir une vue plus large que celle de son périmètre. Apprendre des autres, à partir d'indicateurs qui ne dévoilent pas la stratégie interne de chacun, développer avoir une approche positiviste des cyberrisques, partager et collaborer pour anticiper et surmonter les crises, c'est être plus forts ensemble. Être seul en Cyber, c'est être faible!
