Le marché de la cybersécurité est en marche. En témoigne ce livre de Philippe Trouchaud, responsable de cette activité chez l’un des « big four » (Price Waterhouse Coopers) : « Les entreprises, à l’heure actuelle, ne sont pas matures dans leur gouvernance du risque cyber », estime-t-il. Brossant un futur de plus en plus en connecté et ouvert vers l’extérieur, le consultant les invite à prendre le risque de vol de données au sérieux : « aux États-Unis, 60 % des PME qui ont été victimes d’une attaque informatique sérieuse ont fait faillite dans les six mois suivants », soutient-il. Le propos, nourri d’exemples aux États-Unis (Virus Wannacry, Yahoo) peut paraître anxiogène. Mais la vision politique du livre est assez intéressante : Philippe Trouchaud pose les jalons d’une « stratégie de cybersécurité raisonnée » au niveau des États et des entreprises. Plutôt que réagir seules, ces dernières auraient intérêt « à se regrouper pour partager les informations sur les incidents afin de mieux les comprendre et les prévoir ». Le consultant interroge aussi les responsabilités des RH face au manque de compétences dans les métiers de la cybersécurité, responsable sécurité informatique ou autres hackers éthiques. Il existe « un énorme déficit de gestion des ressources humaines, les RH n’ont jamais pris assez le temps de s’interroger sur la façon d’attirer ces talents ». Une culture à inventer ?