Une prise de conscience des entreprises et des collectivités publiques

Qu’on ne s’emballe pas : la prise de conscience reste assez mitigée. Selon les spécialistes de la sécurité informatique, les entreprises françaises seraient même les plus vulnérables face aux cyberattaques.

Ce constat est tout sauf un mythe. Dans la pratique, beaucoup de dirigeants  d’entreprises sont peu enclins à investir dans des dispositifs fiables pour la protection de leur système d’information. Cette attitude est vraisemblablement façonnée par les difficultés auxquelles sont confrontés les entrepreneurs : les mesures de sécurisation des données coûtent cher. Effectivement, on voit mal de petites et moyennes entreprises débourser des centaines d’euros alors qu’elles ont des problèmes de trésorerie (à cause du surendettement, par exemple). Aucune erreur dans cette phrase Mais qu’on ne se trompe pas, les grandes entreprises aussi accordent peu d’importance à la protection du système d’information.

La vulnérabilité informatique est parfois d’origine organisationnelle

Dans l’émission « Géopolitique » de RFI, des spécialistes de la cybersécurité ont expliqué que cela ne relève pas uniquement du service informatique. À la table ronde doivent également s’asseoir les responsables du service comptabilité pour donner une idée concrète du coût financier d’une éventuelle attaque. Le département marketing doit impérativement aussi participer au débat, notamment pour évaluer le coût en termes d’image de vol de données personnelles des clients.

Dans la pratique, le cloisonnement entre différents départements d’une entreprise représente un obstacle à tout échange d’informations cruciales. Le secret professionnel est par exemple l’argument qui, très souvent, mis en avant par la comptabilité. Puis, n’oublions pas que sur une TPE ou un grand groupe plane une dangereuse épée de Damoclès. En effet, il arrive que ce soient des salariés en charge même de la protection des données qui les vendent aux plus offrants (généralement la concurrence). Alors en cas d’attaque, il est vivement recommandé de confier le diagnostic (détection des failles, entre autres) à des experts externes.