Introduction
“Paranoïa” signifie normalement le fait de s’attribuer une importance démesurée et imaginaire, associée typiquement aux actions de prétendus ennemis cachés. Mais dans le cas de la fonction R&I, l’importance de la fonction n’est pas imaginaire, et les cyber ennemis cachés existent. Cet article indique trois grandes raisons pour les Directions R&I de cultiver une forme saine de cyberparanoïa.
Raison #1 : La fonction de R&I constitue une cible majeure
Les services de R&I abritent les actifs intellectuels qui contribuent pour beaucoup aux capacités futures de création de valeur des entreprises industrielles. Après s’être imprégné des notions de base de la cybersécurité, le premier réflexe cyber d’un Directeur R&I doit être de cartographier les actifs informationnels à sécuriser en priorité, selon Olivier Kempf, Fellow Presans spécialiste de la cybersécurité et cyberstratégie. Il n’est pas possible de tout sécuriser à 100% , mais il faut durcir les systèmes d’information dans lesquels se trouve la valeur ajoutée future de l’entreprise.
Sur ce point, il ne faut pas se tromper de catégorie. Ce n’est pas le droit de la propriété qui protège contre les risques d’espionnage. Ce qui protège et garantit les revenus futur issus de la valorisation des actifs intellectuels, c’est d’abord la performance en matière de cybersécurité. Un point à ne pas perdre de vue lorsqu’il s’agit de défendre un budget de cybersécurité pour la fonction R&I.
Raison #2 : Les nouvelles technologies vont augmenter les risques de cybersécurité
Avec la forte croissance des vidéoconférences induite par le confinement, les risques de cybersécurité ont récemment explosé. Mais les surfaces d’attaque sont appelées à continuer à se multiplier à l’avenir, en raison de la tendance technologique générale qui va vers plus de connexion et de smartification digitale du monde. Objets connectés, 5G, fabrication additive, matériaux intelligents : il est possible les actifs industriels non connectés apparaissent de plus en plus tels des îles menacées par la montée du niveau de l’eau de l’océan universel des objets connectés. Sentez-vous monter aussi un sentiment de cyberparanoïa ?
Raison #3 : Nous vivons de plus en plus dans un monde d’organisations ouvertes
Un monde de plus en plus connecté est un monde où les frontières entre les organisations risquent de devenir floues. Cette question concerne directement les fonctions R&I et doit même constituer un axe essentiel pour l’organisation de la R&I du futur. La cyberparanoïa ne doit pas conduire à remettre en question les avantages apportés par l’organisation ouverte.
Conclusion
Un peu de cyber-paranoïa aujourd’hui ne ferait pas de mal, parce que les problèmes de cybersécurité actuels vont très probablement devenir encore plus graves à l’avenir. Mais la paranoïa ne suffit pas pour ensuite construire un système de cybersécurité. En effet cette dernière exige ce que la paranoïa tend à exclure : la confiance dans les membres de ce système1.