mardi 14 juillet 2020    || Inscription
BanniereNews
 
 
L’éditeur VMware a commenté hier une étude réalisée en partenariat avec The Economist en début d’année, sur la sensibilité des dirigeants à la sécurité des systèmes d’information. Etonnemment, ils se sentent encore peu concernés. 

Selon cette enquête, seulement 8% des dirigeants d’entreprise dans la région EMEA et 11% en France considèrent la cybersécurité comme une priorité.

Ce chiffre, que l’on peut considérer comme très préoccupant, s’explique selon Philippe Trouchaud, associé chez PwC et responsable de la cybersécurité, auteur du livre « La cybersécurité au-delà de la technologie » publié chez Odile Jacob, par une prédominance de ce qu’il appelle « une culture à la Vauban » des dirigeants français, formés majoritairement en écoles d’ingénieurs, et qui partagent encore « une vision périmétrique de la sécurité ».

« Il ne rentre pas dans la culture des ingénieurs français », souligne Philippe Trouchaud, « d’admettre que la technologie puisse être faillible ». 

Un véritable risque économique en cas d’attaque

Or, cette vision partielle peut s’avérer dangereuse : d’une part, elle occulte, même si malheureusement la multiplication des incidents finit par sensibiliser les dirigeants, le risque d’une non-protection des systèmes d’information. D’autre part, elle expose l’entreprise à un véritable risque économique en cas d’attaque : que l’on se souvienne des pertes en Bourse quand des mastondontes comme Sony ou Talk Talk (l’équivalent de Free en Grande-Bretagne) ont été attaqués : « l’action de Talk Talk a perdu 40% en une journée », fait valoir Philippe Trouchaud. Le risque est d’autant plus grand, selon lui, que certaines agences de notation estimeraient « que le risque cyber pourrait compter maintenant pour 20% dans l’établissement d’une note ». Une attaque sur les systèmes d’information pourrait faire perdre quelques étoiles dans la note établie par ces mêmes agences.  

Seule parade : s’appuyer sur les assureurs : « on écoute plus un assureur », souligne Philippe Trouchaud. D’autre part, il faut que les RSSI tiennent aux dirigeants « un discours qui ne soit pas uniquement technologique ». Il faut parler risque, impact financier en cas d’attaques, responsabilité du dirigeant. Mais la situation évolue peu à peu : les conseils d’administration dans les grandes entreprises n’admettent plus qu’un dirigeant ne se préoccupe pas de sécurité, et les salariés eux-mêmes estiment que la protection contre les menaces cyber fait partie du rôle du board. A bon entendeur… 




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI