Interview de Nicolas Zwickert, RSSI & DPO chez Liebherr, réalisé lors de l'évènement Ready For IT 2024

  1. Mise en place d'une structure dédiée à la cybersécurité des produits : Contrairement à la cybersécurité IT traditionnelle, cette initiative se concentre sur la sécurité des produits vendus aux clients ou installés sur les machines de Liebherr.

  2. Rôle d'un responsable de la cybersécurité des produits : Création d'un poste spécifique pour coordonner la cybersécurité des produits, similaire à celui d'un RSSI, mais avec une orientation vers les équipes de recherche et développement.

  3. Enjeux financiers et formation : Nécessité de former le personnel, souvent non familier avec la cybersécurité, et de mettre en place des outils pour détecter les vulnérabilités sur les produits, comme les systèmes de navigation pour le secteur minier.

  4. Conformité réglementaire : L'objectif est de se conformer au Cyber Resilience Act (CRA) qui sera applicable en Europe à la fin de l'année, renforçant la réputation et l'image de marque de l'entreprise.

  5. Aspect organisationnel : L'accent est mis sur l'organisation, en trouvant la personne adéquate pour faire le lien entre la cybersécurité et les équipes de développement, assurant ainsi une bonne coordination.