La presse fait écho de témoignages de dirigeants d’entreprise ayant subi des cyberattaques, le plus souvent sous la forme d’un rançongiciel. Tous ces articles présentent des similitudes : les dirigeants sont satisfaits quand leur prestataire informatique a pu remettre en service totalement ou partiellement leur système. Le facteur chance est aussi systématiquement évoqué. Au final, ces témoignages sont contre-productifs.
La profession d’informaticien n’est pas réglementée !
Quand un dirigeant d’entreprise confie son SI (système informatique) à un informaticien, il peut collaborer avec une personne sympathique et disponible mais malheureusement incompétente. La qualité et la sécurité d’un système d’information sont donc directement corrélées aux compétences des informaticiens.
L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) aide les dirigeants d’entreprises en publiant un guide d’hygiène informatique contenant 52 règles simples telles que :
- l’installation systématique de mises à jour
- l’utilisation de mot de passe complexe
- la mise en place d’une sauvegarde supervisée
- …
Ce guide est disponible gratuitement et devrait être le document de référence des informaticiens.
La chance n’a pas sa place dans la conception et la maintenance d’un système d’information. Quand un dirigeant est mécontent d’un fournisseur ou d’un conseil, il en change. Pourquoi un informaticien qui a construit un système d’information mis à mal par un rançongiciel est félicité pour avoir restauré totalement ou partiellement les services ? Il a mal fait son travail en amont et mis en danger économiquement son client. La logique voudrait qu’il soit immédiatement renvoyé et qu’une mise en cause juridique pour défaut de conseil soit déclenchée !
Et si les dirigeants d’entreprise arrêtaient de s’en remettre à la chance pour leur informatique ? Et plutôt que de miser sur un coup de poker : que les dégâts d’une cyberattaque soient limités et réparables, il serait temps de passer au « secure by design »
En conclusion, nous invitons les dirigeants d’entreprise à lire le guide d’hygiène de l’ANSSI. Il ne contient que des règles « de bon sens » et apportera au dirigeant les éléments clés pour challenger son informaticien.
Thierry Veyre, concepteur de Sunbren
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
Arnaque au faux RIB : TPE et PME prises pour cible
En 2019, la dernière année avant la crise sanitaire, 7 entreprises françaises sur 10 ont été la cible d’au moins une tentative de fraude sur fond de délinquance financière selon le ministère de l’Intérieur. Heuler Hermes DFCG a réalisé une étude similaire en 2021,...
UE : le mécanisme de notifications des incidents cyber peut mieux faire
Créée en 2004, l’Agence européenne chargée de la sécurité des réseaux de l’information ou ENISA est censée être bien rodée et fonctionner en plein régime à l’heure actuelle. Il n’en est rien ! À une époque ou nous avons plus que jamais besoin d’une structure fiable...
Cybersécurité et industrie pharmaceutique
L’industrie pharmaceutique française a connu un passage à vide qui a duré une quinzaine d’années. Période pendant laquelle notre secteur pharmaceutique a perdu sa place de leader européen en termes de production, malgré un total de 271 sites en activité sur tout le...