On parle aujourd'hui régulièrement d'attaques cybercriminelles dans les médias, mais ces incidents ne sont-ils pas amplifiés par la presse ?
 Bien au contraire. En France, le risque cybercriminel est sous-estimé par la plupart des entreprises. Beaucoup ont le sentiment d'être protégées parce qu'elles ont mis en place des mesures de sécurité de leur système informatique. Or la cybersécurité doit être considérée d'un point de vue global par la direction de la sécurité car les attaques peuvent prendre des formes multiples : attaque virales, blocage des sites internet, ou tentative de fraude aux moyens de paiement. La cybercriminalité est très mouvante et s'adapte en permanence aux opportunités qui lui sont offertes.

Vous dîtes que la cybersécurité est la tête de pont moderne entre sûreté et sécurité, qu'entendez-vous par là ?
 La cybercriminalité peut être d'ordre incidentel ou accidentel. En effet, une entreprise peut être victime d'une attaque ciblée spécifiquement lancée contre elle dans un objectif précis. Mais elle peut aussi être touchée "par hasard", un cybercriminel lance un malware de façon massive et attend de voir ce que cela rapporte. On est alors dans le domaine du risque quasi-accidentel.
Quelle qu'en soit l'origine, c'est un risque qu'aujourd'hui aucune entreprise, quelle que soit sa taille, ne peut  plus ignorer. Le système d'information est aujourd'hui au cœur de notre fonctionnement. Les conséquences d'une cyberattaque peuvent être gravissimes, en touchant même à la survie de l’entreprise.

Quel peut être le rôle de la direction sécurité dans ce contexte ?
 C'est un rôle central et majeur. La sécurité doit être globale, de la sécurité bâtimentaire à la cyber sécurité, en passant par la protection des voyageurs et des expatriés. La direction sécurité doit veiller à tous les aspects menaçant la sécurité de l'entreprises dans toutes ses formes, traditionnellement la sécurité des personnes et des biens mais aujourd'hui de plus en plus la sécurité des données ou la sécurité des process. Par exemple dans l'agroalimentaire, la traçabilité est essentielle et peut être intégrée dans les missions sécurité.
La sécurité ne doit plus être considérée comme un centre de coût mais comme un centre d'investissement nécessaire pour préserver l'entreprise.