Entre IA, souveraineté et post-quantique, le Clusif trace la voie d’une cybersécurité de confiance. Sa présidente, Odile Duthil, veut en faire un moteur de performance, transformant RSSI et dirigeants en véritables partenaires de la stratégie numérique. Elle est notre Grand Témoin de la semaine.
Créé en 1992, le Clusif s’est imposé au fil des années comme le laboratoire d’idées et d’échanges de référence pour les acteurs de la cybersécurité en France. Fort de 570 entreprises adhérentes et de 1300 professionnels issus à parité du monde des utilisateurs et des fournisseurs, l’association, désormais reconnue d’utilité publique, défend une approche indépendante et collective des grands enjeux numériques : souveraineté, IA, résilience, éducation.
Sa présidente, Odile Duthil, également directrice cybersécurité de la Caisse des Dépôts, plaide pour que la sécurité ne soit plus un frein mais un levier stratégique : comment convaincre les directions générales de placer la cybersécurité au cœur de la gouvernance ? Elle est le Grand Témoin de Guy Hervier et d’InformatiqueNews cette semaine.
« Notre mission, c’est de porter la voie de la confiance numérique », pose d’emblée Odile Duthil. Le Clusif n’est « ni un lobby ni un syndicat professionnel », mais un lieu d’échanges « où fournisseurs et utilisateurs travaillent ensemble sur des livrables concrets ». Reconnu d’utilité publique, il « marque son indépendance » et veut « faire monter tout l’écosystème en maturité cyber ».
Pour sa présidente, l’un des défis majeurs reste la sensibilisation des directions générales. « Investir dans la cybersécurité, c’est comme souscrire une assurance : ça coûte toujours moins cher qu’une crise. »
Si les RSSI gagnent en visibilité, « l’évangélisation reste nécessaire ». Les attaques se multiplient, amplifiées par l’IA, et « deux tiers des intrusions passent aujourd’hui par la supply chain ».
Face à cette menace, « l’IA est à la fois un risque et une opportunité » rappelle notre invitée. Le Clusif publie ainsi des guides pratiques, dont une « politique de sécurité dédiée à l’IA », pour aider les entreprises à encadrer leurs usages, de la fuite de données aux biais de modèles. Même vigilance sur la souveraineté numérique : « Il faut des grilles de lecture, pas des dogmes » souligne Odile Duthil. L’association préconise d’évaluer les risques selon la sensibilité des données et d’explorer les solutions SecNumCloud, « véritables gages de confiance ».
La formation constitue un autre pilier. « On ne manque pas de vocations, mais de tuteurs », observe-t-elle, plaidant pour mieux articuler écoles et entreprises, et attirer davantage de femmes : « La cybersécurité n’est pas un métier masculin, c’est un métier de sens. »
Quant à la posture du RSSI, elle change : « Nous ne sommes plus Docteur No, mais des business partners. »
Le RSSI doit parler « impact » au COMEX, « écouter les métiers » et transformer la sécurité en avantage compétitif. Car demain se prépare aujourd’hui : « Le post-quantique arrive ; 2030, c’est demain. »
Une conviction, enfin, pour conclure : « La cybersécurité n’est plus un sujet technique : c’est un sujet de gouvernance et de confiance. »
Les liens utiles évoqués :
Modèle de Politique de sécurité du système d’information appliquée à l’IA
Guide cybersécurité des systèmes industriels – Clusif
Dossier technique : Souveraineté et confiance numérique – Le cas du cloud et de l’hébergement des données
Podcast Clusif : Le Déjargonneur
puis