Philippe Trouchaud (PwC) : "Le manque de collaboration entre entreprises et institutions donne de l’avance aux cyberattaquants"

La cybersécurité n'est pas une cause perdue

Des cyberattaques toujours plus nombreuses, aux conséquences toujours plus lourdes pour les entreprises... Les entreprises sont-elles vouées à subir ces menaces invisibles et omniprésentes ? Philippe Trouchaud, chief technology & products officer chez PwC France et Maghreb, en convient : il y a du boulot. Mais il se veut rassurant : des solutions existent pour anticiper et ne pas être uniquement dans la réaction.

Par Anaïs Cherif

Publié le 12/2/2021

Alors que les cyberattaques se multiplient, les entreprises qui payent les rançons demandées par les hackers ou perdent la main sur leurs données sont de plus en plus nombreuses. Est-ce parce qu'en matière de cybersécurité, personne ne peut anticiper les prochaines techniques développées par les hackers ? La cyberdéfense n'est-elle vouée à opérer qu'en réaction aux attaques ? Philippe Trouchaud, chief technology & product officer chez PwC, est conscient des difficultés : manque d'agilité, de moyens... mais il se veut rassurant. En matière de cybersécurité, être "en retard" par rapport aux attaquants, ce n'est pas une fatalité. 

Les cyberattaques explosent, et les entreprises se retrouvent souvent démunies. Doit-on déduire que les acteurs malveillants ont un temps d'avance sur le secteur de la cybersécurité ?

Philippe Trouchaud : La cybersécurité n'est pas une cause perdue : nous ne sommes pas voués à avoir un train de retard ! Il s'agit d'une question de vitesse relative pour agir au moins aussi vite que les attaquants. C'est pourquoi le marché de l'anticipation est un sujet clé depuis quelques années. Le temps d'avance que nous percevons chez les attaquants est dû à un manque de collaboration mondiale entre les entreprises, les institutions et les gouvernements qui tentent de se défendre. Une attaque peut se produire à un coin de la planète, mais elle n'est pas connue immédiatement par les autres défendeurs. La menace peut donc continuer de se propager. Autre faiblesse : le temps long de réaction des entreprises qui n'ont pas l'agilité des attaquants. Face à une nouvelle faille, une entreprise peut devoir mettre à jour des milliers, voire des centaines de milliers d'ordinateurs. C'est extrêmement fastidieux.

Comment est-il possible d'anticiper de futures attaques ?

P. T. : Une entreprise peut anticiper en s'abonnant à un service de "threat intelligence", qui permet d'être informé quasiment en temps réel de tout type de nouvelles menaces avérées. Ce genre de service permet de surveiller les communautés de hackers, via l'analyse de forums par exemple, car eux-mêmes partagent de l'information sur Internet. Lorsque nous conseillons nos clients, et que nous connaissons leur surface d'exposition, notre moteur d'intelligence artificielle détecte les menaces. Il facilite ensuite la mise en place de recommandations ciblées et immédiates. Car des milliers de scénarios d'attaques apparaissent toutes les semaines. La difficulté majeure, sans intelligence artificielle, est de ne pas se noyer.

Comment expliquer que certaines entreprises se fassent attaquer, même lorsqu'un risque potentiel est reconnu ?

P. T. : Anticiper ne suffit pas. Pour gagner en maturité, il faut en plus bien connaître ses systèmes informatiques pour mesurer l'impact potentiel d'une attaque et ainsi réaliser les mises à jour. 99% des attaques réussissent car les systèmes sont obsolètes. Les mises à jour sont des opérations encore extrêmement lourdes et complexes pour les entreprises. Cela mobilise du temps, des équipes dédiées et un budget conséquent. Le maintien en conditions opérationnelles des systèmes doit représenter en moyenne 20% du budget d'exploitation du système. Bien souvent, cette dépense est perçue comme improductive pour une entreprise : le temps passé sur les mises à jour ne permet pas d'innover ou d'améliorer les logiciels d'un point de vue métier, par exemple. Il ne produit pas de valeur autre pour l'entreprise – si ce n'est d'être bien protégé face aux cyberattaques. Cette dépense est donc souvent difficile à accepter pour les dirigeants, qui préfèrent investir sur d'autres priorités. Mais il faut en réalité considérer ces dépenses sur le long terme : 59% des cyberattaques provoquent une perte du chiffre d'affaires ou un arrêt total de la production d'une entreprise. Les dépenses d'aujourd'hui peuvent en éviter de lourdes à l'avenir !

Biographie de Philippe Trouchaud

Philippe Trouchaud conseille depuis plus de 25 ans les directions générales et organes de gouvernance de grands groupes ainsi que les grands acteurs du digital. Ses domaines d’intervention s’étendent de la transformation digitale, des stratégies de sécurité à l’innovation grâce à la technologie. Après une première expérience de cinq ans chez KPMG (1992) puis de cinq ans chez EY (1997), Philippe Trouchaud rejoint PwC comme associé en 2002. En 2007, il prend en charge l’activité de conseil dans le secteur des technologies, médias et télécoms (TMT). En 2010, il devient responsable EMEA du secteur des télécoms. Philippe Trouchaud est nommé en juillet 2021 Chief Technology & Products Officer, membre du Comité de direction de PwC France et Maghreb. Il est également responsable de l’activité Cyber Intelligence, qu’il développe à l’échelle de la région EMEA. Expert reconnu en cybersécurité, Philippe Trouchaud est l’auteur de plusieurs ouvrages dont La cybersécurité au-delà de la technologie, lauréat du Prix du Forum international de la cybersécurité. 

Philippe Trouchaud est diplômé d’un magistère informatique appliquée et d’un DEA en informatique des systèmes industriels.