IT BtoB European Collaborative Webzine for leaders

Les enjeux de la sécurité

publié le mardi 19/11/2019

09/19 - Facebook : une nouvelle fuite de données touche 420 millions de comptes.

09/19 - Yves Rocher : un prestataire provoque la fuite de données de 2,5 millions de clients.

08/19 - Option Way : accès ouvert aux données de réservations de 1500 clients.

08/19 - Mastercard : les données de 84 000 clients publiées sur un forum en ligne.

08/19 - Twitter : les données personnelles de ses utilisateurs partagées avec des tiers par accident.

08/19 - Sephora : les données de 3,7 millions de clients en vente sur le Dark Web.

08/19 - StockX : plus de 6,8 millions d’enregistrements d’utilisateurs volés.

07/19 - Capital One : les données de 106 millions de clients ont été volées.

06/19 - E3 2019 : les données de 2000 journalistes en fuite sur le net.

05/19 - Instagram : les données de 49 millions d’influenceurs en fuite sur le web.

2018 - Marriott : 500 millions de clients touhcés. 111 millions d’euros d’amende

2018 - British Airways : 429 000 clients touchés par deux vols de données bancaires. 204 millions d’euros d’amende.

2017 - Equifax : plus de 143 millions de données ont été volées. 700 millions de dollars d'amende.

 

Le géant mondial du courtage d'assurance et de réassurance Aon, a répertorié 3 718 cyber-incidents dans le monde au premier semestre 2019. Ce nombre de cyber-incidents est déjà supérieur aux niveaux des années 2015 (3 391) et 2016 (3 252) entières. La sévérité des sinistres est aussi en augmentation. Si le second semestre devait se poursuivre au même rythme, les niveaux atteints l'an dernier seraient largement dépassés (5 858 cyber-incidents en 2018).

 

L'augmentation continue de ces failles de sécurité est antinomique avec la nouvelle législation européenne, qui impose un niveau de vigilance nettement plus élevé aux pratiques du passé, ne serait-ce que pour éviter les pénalités financières qui peuvent être très conséquentes pour les entreprises.

 

Il est évident qu’il n’y aura ni arrêt, ni ralentissement dans l'utilisation du numérique dans nos vies personnelles et professionnelles. Les entreprises continueront donc de collecter et d'exploiter un volume de données personnelles de plus en plus important. La combinaison de ces deux facteurs ne peut que mener à une augmentation du risque quant aux failles de sécurité.

 

Il est donc incompréhensible que les entreprises ne parviennent pas à prendre la pleine mesure du contexte numérique et de ses enjeux.

 

Pourquoi les entreprises sont-elles toujours aussi défaillantes ?

 

Nous voyons à cela 3 raisons majeures :

- Un problème culturel ;

- Un manque organisationnel ;

- Une mauvaise appréhension de la data.

 

Sur le plan culturel, quand bien même chaque entreprise a, au minimum, un RSSI, et que celui-ci est assez conscient des enjeux et des risques autour de la sécurité, il se retrouve très souvent seul à porter le sujet sans que la Direction ne se penche consciencieusement sur ce dernier.

 

La sécurité n'intéresse pas les Directions Générales, probablement car c'est un sujet trop technique d'une part et car, n'ayant pas les compétences technologiques pour l'appréhender, elles s'en référent alors aveuglément au RSSI isolé. La boucle est bouclée.

 

Sur le plan organisationnel, pour que le RSSI ne soit pas isolé, il devrait posséder sa propre cellule, reportant directement au chef d'entreprise, sans strate intermédiaire. Cette séparation des pouvoirs, obligerait le CEO à écouter et comprendre les risques et enjeux rattachés aux manquements sécuritaires, et donc, à être pleinement responsable des décisions et des budgets engagés. Pour rappel, selon le cabinet Canalys, les entreprises n'engagent aujourd'hui que 2% du budget global IT dans la protection des données et des réseaux. Ceci est bien insuffisant.

 

Enfin, sur le plan de l'appréhension de la data, tant que les entreprises n'adressent pas le sujet de la donnée, comme un sujet en soi, unique, équivalent aux produits stratégiques de l'entreprise, il n'existe alors pas d'approche globale concernant l'exploitation de la donnée, intégrant, évidemment, les enjeux de sécurité.

 

La sécurité des données nous concerne tous. Certains proviseurs de collèges et lycées ont amorcé une guerre "contre les réseaux sociaux" due aux abus de leur utilisation et de leurs impacts négatifs, au vu, en l'occurrence, de l'absence de responsabilisation dans leurs usages.

 

Il y a un manque de responsabilisation partagée entre les citoyens et les entreprises car le sujet de la cyber-sécurité est malheureusement abstrait : tout se passe derrière ordinateur et support.

 

Le manque de sécurité n'est pas physique au premier abord : la grande difficulté de ce sujet est qu'il ne génère pas de sentiment d'insécurité.

 

Anne DESMETTRE, PDG de Black Tiger

Moyenne: 5 (1 vote)
Réseaux sociaux :
Twitter Facebook Google LinkedIn

Autres articles sur le même sujet :

Mots clefs :