La cybersécurité est aussi votre affaire Premium

Pour lire ce dossier dans son intégralité, devenez Abonné Privilégié ou connectez-vous

En juin 2014, des pirates ont dérobé les données personnelles de 650 000 clients de Domino’s Pizza France et ont exigé (en vain) une rançon de 30 000 dollars. Cet incident incarne bien les dangers croissants que font peser les cybercriminels sur les entreprises, toutes tailles et secteurs d’activités confondus. Dans son plus récent dossier, Business Digest fait le point sur ce phénomène étonnamment peu compris par les dirigeants.

WEB24801

L’état des lieux est alarmant. « 97 % des entreprises du Fortune 500 ont déjà été piratées », estiment P.W Singer et Allan Friedman. L’augmentation rapide (+91 % en 2013) des cyberattaques est un enjeu stratégique pour les entreprises. Non seulement la cybercriminalité coûte cher en systèmes de défense et en indemnisations, mais le ralentissement qu’elle cause sur l’adoption des innovations se traduirait par une perte de valeur globale de 3 000 milliards de dollars.

P.W. Singer et Allan Friedman encouragent les dirigeants à considérer la cybersécurité comme une question de santé publique et non comme une « guerre ». Car comme c’est le cas en matière de vaccination, où une quantité suffisante de la communauté doit être vaccinée pour qu’elle soit efficace, la cybersécurité ne peut être efficace que si l’engagement est collectif. Une telle vision des choses faciliterait la lutte contre la cybercriminalité.

Se protéger des dangers portés par les nouvelles technologies doit faire partie intégrante de l’ADN organisationnel, et concerne l’entreprise dans son ensemble, pas seulement le service IT. À charge en particulier des dirigeants de sensibiliser et former leurs collaborateurs. Le simple fait d’encourager ses équipes à utiliser des mots de passe complexes permet par exemple de limiter les risques d’attaque.

L’exemple d’AT&T
AT&T, un des leaders mondiaux des services de télécommunication avec 128 milliards de dollars de chiffre d’affaires, fournit depuis plusieurs années des solutions de cybersécurité aux multinationales du Fortune 500 et à des petites entreprises à travers le monde. Andy Daudelin, vice-président services sécurité de la branche services aux entreprises du groupe américain (50 % du CA total d’AT&T), revient sur les fondamentaux de la sécurité en ligne qu’il partage avec ses clients.


D’après Cybersecurity and Cyberwar: What Everyone Needs to Know de P.W. Singer et Allan Friedman (Oxford University Press, janvier 2014), et les interviews de Ben Heyes, directeur général de la cybersécurité, de la confidentialité et du risque opérationnel, Commonwealth Bank of Australia et d’Andy Daudelin, vice-président services sécurité, AT&T Business Solutions.

À voir, la vidéo :

Hackers: The Internet’s Immune System

Pour Keren Elazari, experte en cybersécurité industrielle, il est nécessaire de nuancer le point de vue de la majorité sur les hackers.