Chaque année, les opérateurs téléphoniques déboursent entre 15 et 19 milliards de dollars pour protéger leurs réseaux des cybermenaces, selon un nouveau rapport de la GSMA. Cette association regroupe les géants du secteur, comme Orange, Free ou Vodafone. Le problème, c’est qu’une bonne partie de cet argent ne part pas dans le renforcement de la sécurité. Elle s’évapore dans les méandres d’une bureaucratie alimentée par des réglementations aussi contradictoires qu’inefficaces.
La GSMA tire la sonnette d’alarme : même si les opérateurs s’apprêtent à doubler leurs investissements d’ici 2030 pour atteindre jusqu’à 42 milliards de dollars par an, ils se sentent complètement piégés. Ils sont coincés dans un véritable labyrinthe réglementaire qui leur fait perdre un temps et un argent précieux. La cybersécurité se transforme en un simple casse-tête administratif, avec des obligations qui se répètent et qui, parfois même, se contredisent.
Lire aussi : La cybersécurité, un secteur en plein essor
Cybersécurité : 80% du temps à gérer des audits
Un chiffre illustre l’inquiétude de la GSMA : dans certains grands groupes, les équipes de cybersécurité passeraient jusqu’à 80% de leur temps à gérer les audits et la conformité. Autrement dit, l’essentiel de leurs efforts ne sert pas à neutraliser les menaces ou à répondre aux incidents, mais simplement à prouver que des cases ont été cochées. Une situation que l’organisation elle-même qualifie d’aberrante.
Devant ce constat, la GSMA plaide pour une meilleure régulation avec une harmonisation des règles, une cohérence des textes, une approche centrée sur les résultats, et une collaboration entre les régulateurs et les opérateurs.
« Les cadres de cybersécurité fonctionnent mieux lorsqu’ils sont harmonisés, fondés sur les risques et basés sur la confiance. Mal menée, la réglementation risque de mobiliser des ressources critiques non pas pour améliorer réellement la sécurité, mais uniquement pour satisfaire aux exigences de conformité. », résume Michaela Angonius, responsable de la politique à la GSMA.
