Cyber-sécurité : pas d’échec ou de succès sans objectif

cyber-sécrurite-echec-ou-succesLa semaine dernière, Trend Micro a participé au Forum International de la Cyber-sécurité (FIC 2014) à Lille. Les organisateurs avaient choisi d’entamer cette nouvelle édition en posant, lors de la première séance plénière, cette question plutôt directe : La cyber-sécurité est-elle un échec ?

Difficile de répondre par oui par non. Est-ce que l’objectif fixé a été atteint ? C’est en répondant à cette question que l’on peut déterminer si la cyber-sécurité est un échec ou pas.

Si l’objectif était d’éradiquer les cyber-délinquants, il n’est pas atteint et ne le sera jamais.

Cependant, peut-on caractériser l’échec ou le succès de la cyber-sécurité sur un seul critère ? Il serait peut-être plus judicieux de se fixer des objectifs sur les différents aspects de la cyber-sécurité : juridiques, organisationnels, techniques, etc.

Sur le plan technique, des progrès ont été réalisés. Des solutions existent pour limiter le risque des attaques, y compris les plus sophistiquées. Mais avant d’adopter ces solutions, encore faut-il que les entreprises soient conscientes des risques. D’autant que les investissements à réaliser sont importants, car autour de ces solutions, il est nécessaire de mettre en place des processus et des ressources humaines sans lesquelles ces solutions resteraient inutiles.

Combien de fois ai-je parlé abordé la problématique des attaques ciblées ? Si j’ai réussi à retenir l’attention de mes interlocuteurs, dans un grand nombre de cas on m’a fait comprendre que ce genre d’attaques n’arrivait qu’aux autres : « Cher monsieur, vous savez, notre business n’est pas si sensible, nous ne sommes pas une entreprise d’importance vitale, nous ! »

Le premier objectif atteignable pourrait ainsi être de sensibiliser les entreprises à cette problématique, et pas seulement les plus grandes…

Quoi qu’il en soit : Pas d’échec ou de succès sans objectif.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.