La cybersécurité est depuis longtemps bien plus qu’un sujet technique marginal – elle est un facteur central de compétitivité, de résilience et de souveraineté de l’Europe. Olaf Janßen, Head of Cybersecurity chez Sopra Steria, parle dans l’interview Caléidoscope du niveau de maturité des entreprises autrichiennes, des opportunités et des risques de l’IA générative ainsi que de l’importance de la nouvelle directive NIS-2. Son appel : l’Europe doit de toute urgence construire une souveraineté numérique afin de rester capable d’agir dans la compétition mondiale.
CCFA : Monsieur Janßen – la cybersécurité est aujourd’hui sur toutes les lèvres. Quelle importance ce sujet a-t-il actuellement pour Sopra Steria Autriche ?
Janßen : La cybersécurité est pour Sopra Steria Autriche un domaine d’action central, car les entreprises comme les autorités sont confrontées à un nombre croissant d’attaques. Nous considérons la sécurité comme un facteur stratégique de réussite, et non comme une simple obligation technique. Notre ambition est d’intégrer la cybersécurité de manière holistique dans les projets de transformation.
CCFA : Comment évaluez-vous le niveau de maturité des entreprises autrichiennes dans le domaine de la cybersécurité par rapport à l’Europe ?
Janßen : En comparaison européenne, les entreprises autrichiennes se situent au milieu du classement en termes de maturité. Il existe quelques pionniers dans les secteurs réglementés, tandis que de nombreuses PME ont encore un besoin considérable de rattrapage. Des lacunes existent notamment en matière de gouvernance et de suivi continu.
CCFA : Avec la nouvelle directive NIS-2, beaucoup plus d’entreprises sont tenues de se pencher plus intensément sur la cybersécurité. Qu’est-ce que cela signifie pour l’Autriche ?
Janßen : En Autriche, cela met désormais davantage en lumière les petits opérateurs de services critiques et les fournisseurs. Certes, la directive augmente la pression, mais elle offre en même temps la possibilité d’élever les standards de sécurité à un nouveau niveau.
CCFA : Où voyez-vous les plus grands défis dans la mise en œuvre, en particulier pour les entreprises de taille moyenne ?
Janßen : C’est précisément dans les PME qu’il manque souvent des spécialistes et des budgets suffisants. S’y ajoute le fait que l’interprétation des exigences est complexe, ce qui génère des incertitudes. Sans accompagnement structuré, il existe en outre le risque de mesures ponctuelles inefficaces.
CCFA : Comment Sopra Steria peut-elle soutenir en tant que partenaire, afin d’assurer la conformité tout en créant de la valeur ajoutée ?
Janßen : Sopra Steria soutient les entreprises par des packages intégrés de conseil et de mise en œuvre. Nous aidons à atteindre la conformité de manière pragmatique tout en optimisant les processus. Il en résulte non seulement une sécurité juridique, mais aussi une réelle valeur ajoutée pour l’activité et la résilience.
CCFA : L’IA générative polarise – entre opportunités et risques. Quelles possibilités GenAI ouvre-t-elle dans le domaine de la cybersécurité ?
Janßen : L’IA générative ouvre de grandes opportunités, par exemple dans la détection automatisée de schémas, la simulation de scénarios d’attaque et la réponse aux incidents. Elle permet de rendre les équipes de sécurité nettement plus efficaces. Correctement utilisée, GenAI peut accroître la vitesse et la qualité des mesures de défense.
CCFA : En même temps, de nouveaux dangers apparaissent : quelles menaces jugez-vous particulièrement critiques ?
Janßen : Particulièrement préoccupants sont les nouveaux risques tels que les deepfakes, les messages de phishing trompeusement authentiques ou les campagnes d’attaques hautement automatisées. Ils transforment toute la logique de défense et exigent de nouvelles contre-stratégies. C’est pourquoi les opportunités et les risques doivent toujours être considérés ensemble.
CCFA : La prévention est importante, mais les attaques ne peuvent jamais être totalement exclues. Comment le domaine « Detect & Response » a-t-il évolué ces dernières années ?
Janßen : Le Detect & Response est passé de solutions ponctuelles à des services managés globaux. Aujourd’hui, il s’agit de détecter les attaques en temps réel et de les retracer sans faille. La rapidité et l’intégration sont ici décisives.
CCFA : Quelles technologies et méthodes sont aujourd’hui déterminantes pour détecter et repousser rapidement les attaques ?
Janßen : Les technologies modernes telles que SIEM, SOAR et l’analytique comportementale sont des facteurs clés. En complément, le Threat Intelligence joue un rôle central pour classer les attaques à un stade précoce. Sans cette combinaison, des réactions rapides sont à peine possibles.
CCFA : Comment les entreprises peuvent-elles être habilitées à réagir rapidement et professionnellement en cas d’urgence – même si les ressources internes sont limitées ?
Janßen : Les entreprises peuvent être renforcées grâce à des playbooks, des exercices de crise et des services SOC externes. Surtout lorsque les ressources internes manquent, un partenaire fiable est essentiel. Cela garantit qu’en cas d’urgence, on puisse agir de manière professionnelle.
CCFA : La cybersécurité n’est depuis longtemps plus un simple sujet IT. Quelle importance sociétale lui attribuez-vous aujourd’hui ?
Janßen : Aujourd’hui, la cybersécurité est un sujet transversal de société et en même temps le talon d’Achille d’une société moderne et numérique. Elle concerne aussi bien le fonctionnement de l’économie, de l’administration que des infrastructures critiques et est ainsi devenue un facteur central de localisation et de souveraineté.
CCFA : Quelle responsabilité incombent respectivement à la politique, à l’économie et aux citoyens en matière de cybersécurité ?
Janßen : La politique doit concevoir un cadre réglementaire clair et praticable, l’économie a le devoir de sécuriser ses systèmes de manière conséquente. Les citoyens, quant à eux, portent une responsabilité à travers un comportement conscient dans la vie numérique quotidienne. La sécurité ne naît que de l’interaction de tous les niveaux.
CCFA : Où voyez-vous le besoin d’action le plus urgent pour l’Autriche et l’Europe ?
Janßen : Pour l’Autriche et l’Europe, nous voyons le besoin le plus urgent dans la souveraineté numérique. Les dépendances vis-à-vis de technologies non européennes comportent des risques. Ici, il faut renforcer les capacités et compétences propres.
CCFA : Si vous pouviez adresser un appel aux décideurs de l’économie et de la politique – quel serait votre message le plus important concernant la cybersécurité ?
Janßen : Notre appel le plus important à l’économie est le suivant : la cybersécurité ne doit pas être considérée comme un facteur de coût, mais doit être comprise comme un investissement dans la résilience. Ce n’est qu’ainsi que l’on pourra utiliser en toute sécurité les opportunités de la numérisation. Il faut une compréhension commune selon laquelle la sécurité est une partie intégrante de chaque transformation. Celui qui n’agit pas de manière conséquente aujourd’hui compromettra demain la compétitivité et la confiance. L’Europe a la possibilité de développer la cybersécurité comme une force – il ne faut pas manquer cette occasion.
Wilhelm Doupnik © Sopra Steria
Olaf Janßen © Sopra Steria
Contact :
Sopra Steria Österreich
Obere Donaustraße 95, 1020 Wien
www.soprasteria.at
Wilhelm Doupnik,
Managing Director Austria & CEE
✉ wilhelm.doupnik@soprasteria.com
Leonard Lücke, Sales & Business
Development Austria & CEE
✆ +43 676 720 15 37
✉ leonard.luecke@soprasteria.com
