Virginie Fauvel, PDG de Harvest et coprésidente de la commission Numérique & Innovation du Medef, livre son retour d’expérience après une cyberattaque majeure et plaide pour une meilleure préparation collective du secteur.
00:00Virginie Fauvel, bonjour, bienvenue dans ce Smartech spécial L'AREF.
00:08Vous êtes la PDG de Harvest, qui est une entreprise d'édition de logiciels pour la gestion de patrimoine.
00:13Vous êtes la coprésidente aussi de la commission numérique innovation du MEDEF.
00:17Vous avez piloté plusieurs grandes transformations digitales dans la finance, l'assurance, dans la banque.
00:24Je peux citer BNP Paribas qui a fait un peu l'événement aujourd'hui aussi sur L'AREF.
00:28Donc la question de la sécurité des données, j'ai envie de dire que vous connaissez par cœur.
00:32Vous avez même communiqué récemment sur une importante cyberattaque à laquelle Harvest a fait face.
00:38Comment on sort d'une crise cyber ? On en sort enrichi d'une expérience différente sur ce sujet de la sécurité des données ?
00:46Écoutez, oui, c'est une très bonne question. En fait, moi je suis vraiment le pur produit du système français.
00:52Et je me suis dit, et c'est pour ça aussi que je travaille pour le MEDEF bénévolement, pour essayer de rendre de la valeur à mon pays.
01:00Et en fait, souvent quand il y a des crises cyber, les chefs d'entreprise le taisent, le passent sous silence.
01:04Et chez Harvest, on s'est dit, ben non, il faut communiquer. Il faut communiquer aux associations, il faut communiquer auprès des clients, il faut communiquer dans les médias.
01:12Parce que ça peut arriver à toutes les entreprises.
01:15Et on a un certain nombre de leviers sur lesquels on a appris qui peuvent peut-être aider d'autres entreprises qui seront touchées un jour à mieux affronter en fait cette réalité.
01:25Donc quand une crise cyber arrive, pour un dirigeant, c'est très difficile. Votre monde bascule.
01:32Moi je me souviens que c'était le 27 février 2025 et je pense que toute l'entreprise s'en souvient.
01:37Une date marquée au fer rouge.
01:38Exactement. Et là, toute votre énergie est consacrée à sortir de cette crise cyber.
01:43On a été très très bien accompagnés par nos clients. Beaucoup se sont proposés de nous aider.
01:50On a été, d'ailleurs on n'a perdu aucun client, je tiens particulièrement à les remercier.
01:55On a été très aidés aussi par nos actionnaires et puis après par des spécialistes.
01:59Parce que quand il y a une crise cyber, il ne faut pas rester tout seul.
02:02Vous avez besoin de gens qui vont travailler 24h sur 24 et qui vont vous aider à sortir de cette crise.
02:07Donc on s'en sort renforcés.
02:09Et moi j'en ressors aussi avec une mission d'évangélisation autour de ces sujets-là pour aider les autres chefs d'entreprise à gérer.
02:16Vous diriez, quelle est la meilleure décision que vous ayez prise à ce moment-là, au moment de la crise ?
02:21Au moment de la crise, j'ai décidé en tant que chef d'entreprise de conserver le rythme et l'hygiène de vie que j'avais.
02:28Parce que vous savez que quand vous rentrez dans une crise, vous savez le jour où vous en rentrez, vous ne savez pas exactement combien de temps ça va durer.
02:35Et un chef d'entreprise se doit d'être toujours en forme, toujours le capitaine du bateau.
02:40Et je me suis dit, si mes collaborateurs ou mes clients me sentent fragilisés ou inquiètes ou fatigués, ça donnera moins d'élan.
02:50Donc de conserver son hygiène de vie, ça me semble très important.
02:54Et le deuxième sujet, c'est vraiment de se faire accompagner par des spécialistes.
02:58Parce qu'on ne peut pas être tout seul.
03:00Et après, d'avoir dit la vérité à chaque étape.
03:04Alors justement, cette communication, comment l'orchestre, vous l'avez dit et on le constate tout le temps, c'est compliqué d'assumer, de communiquer.
03:14Alors en interne, on est obligé, auprès de ses clients aussi, mais à l'externe, comment on s'y prend ?
03:19En fait, c'est effectivement assez compliqué parce que vous avez une guerre technologique à mener.
03:24Mais c'est important de le faire quand même.
03:25Voilà, et il y a aussi un sujet de communication.
03:28Donc nous, on s'est vraiment concentré sur la guerre technologique, qu'on a bien sûr réussi.
03:34Et sur la communication, c'est toujours un art très, très difficile.
03:36Parce qu'il y a des choses que vous ne pouvez pas dire publiquement.
03:38Il y a des choses que vous pouvez dire en tête à tête.
03:42On a 3000 clients, donc c'est assez compliqué quand on est une ETI d'appeler chaque client individuellement.
03:47Voilà, donc peut-être qu'on aurait pu peut-être faire mieux, peut-être faire des plénières avec un certain nombre de clients plutôt que de les appeler en direct.
03:56Mais en tout cas, l'art de la communication en temps de crise est très compliqué.
03:59C'est un exercice qu'on peut essayer de pratiquer, ça ?
04:02Voilà, tout à fait.
04:03Et pareil, je pense qu'il faut se faire accompagner.
04:04Donc nous, on s'est aussi fait accompagner par des spécialistes de gestion de crise parce que ça ne s'improvise pas.
04:10Alors, un avocat spécialiste de ces crises cyber me disait, c'est important de communiquer aussi pour montrer qu'en fait, on n'est pas responsable.
04:17On a été cyber attaqué.
04:18On est victime, c'est exactement ce que je dis souvent.
04:21C'est qu'en fait, quand on subit une crise cyber, on est victime d'une attaque technologique.
04:29Et encore une fois, ça peut arriver à tout le monde.
04:31À chaque fois qu'on ouvre un journal, on voit qu'il y a des fuites de données dans différents grands groupes, petites ETI, etc.
04:37Et dans mon mandat Medef, c'est aussi un sujet d'essayer de bien communiquer auprès de l'ensemble des ETI et des grands groupes français sur se protéger d'une crise cyber.
04:48Et alors, est-ce qu'après ça, on modifie sa stratégie cyber ? On modifie ses investissements ?
04:53Bien sûr, on était déjà, je pense, très forts.
04:57Et en fait, c'est sans fin.
04:59Il faut toujours, toujours se maintenir au niveau, puisque les pirates sont de plus en plus intelligents et contentent toujours les choses.
05:06Donc, il faut toujours investir.
05:07Recruter des collaborateurs aussi qui sont bien sûr dédiés sur ces sujets-là.
05:11Parce que dans le plus, le secteur financier, c'est quand même un secteur qui est particulièrement visé.
05:16Comment on se protège ? Je sais, il y a des milliers de façons de se protéger.
05:21Mais si vous pouviez nous dire comme ça en une phrase, une bonne décision à prendre là tout de suite maintenant avant d'être cyberattaquée.
05:27Alors, je ne peux pas vous donner le système de sécurité, parce que c'est des sujets très sensibles.
05:32Mais je vais vous donner un exemple tout bête sur les mots de passe.
05:34Souvent, on vous dit, ah oui, il faut mettre des caractères spéciaux, etc.
05:37Et en fait, moi, j'ai vraiment pris conscience que la taille d'un mot de passe, c'était quand même clé.
05:44Donc, moi, maintenant, mon mot de passe, je crois qu'il fait une vingtaine de caractères.
05:48Il n'y a pas de mots dans le dictionnaire à l'intérieur.
05:522025 pour une exclamation dans un mot de passe, il faut éviter.
05:56Donc, je pense que la sophistication des mots de passe est quelque chose qui est assez basique, mais qu'il faut vraiment faire.
06:03Ok. Merci Virginie Fauvel pour votre témoignage.
Écris le tout premier commentaire