Gérer les risques

17 Janvier 2017

Cybercriminalité : la sécurité totale n'est pas toujours la meilleure solution

Alexandre Pluvinage

Head of cybersecurity Awareness ING Belgique

La digitalisation croissante est synonyme de hausse de la cybercriminalité. Trends Family Business a demandé de plus amples explications à Alexandre Pluvinage, Responsable cyber-sécurité chez ING Belgique.

Les entreprises sont-elles suffisamment conscientes des dangers de la cybercriminalité ?

"Malheureusement, les chefs d'entreprise ne sont pas encore assez méfiants. Ils supposent que le département informatique se chargera de résoudre ces problèmes. Pourtant, les informaticiens ne sont, la plupart du temps, pas des spécialistes de la cybersécurité. En effet, on peut comparer un informaticien à un médecin généraliste. Il fournit un diagnostic général. Mais en cas de maladie grave, il vous redirige vers un spécialiste. Bien souvent, les chefs d'entreprise s'adressent à ce spécialiste après une mauvaise expérience, après avoir été victimes de cybercriminalité".

Où trouver ces spécialistes sur le marché du travail ?

"Il y a trop peu de formations dans les établissements d'enseignement. Elles sont en général dispensées par d'anciens hackers qui ont parfois déjà fait des choses illégales. Il y a dès lors peu de véritables spécialistes. Cela ne signifie pas pour autant que chaque entreprise doit engager un expert à plein temps. Il faut évaluer les coûts par rapport aux avantages que l'on peut en retirer. Par ailleurs, il existe de bons spécialistes externes qui ont créé leur propre entreprise. Laissez-les examiner votre entreprise pendant un ou deux jours. Cela vous permettra de définir clairement les facteurs de risque pour votre entreprise et ce qui doit être protégé."

Tout ne doit donc pas être sécurisé ?

"La sécurité totale n'est pas toujours la meilleure solution. La sécurisation doit d'abord se faire de manière réfléchie. Il s'agit de trouver un bon équilibre entre les risques et l'activité professionnelle. L'entreprise doit continuer à tourner. Il appartient par conséquent à l'entreprise de juger ce qui doit absolument être protégé. La chaîne de production peut-elle être perturbée ? Ou bien le traitement électronique de la comptabilité ? De nombreuses entreprises passent à côté des économies d'échelle apportées par une équipe interne ayant des connaissances suffisantes en matière de cybercriminalité."

La cybersécurité est-elle différente pour une entreprise familiale ?

"Non. Tout dépend de la taille de l'entreprise. Les secteurs bancaire, des télécommunications et médical disposent déjà depuis des années d'équipes propres chargées de la cybersécurité. On ne peut envisager que des formules et brevets médicaux soient volés. Ou bien que la composition de médicaments soit manipulée sur les chaînes de production. En revanche, pour les entreprises plus petites, un conseiller externe qui aide à déterminer clairement les facteurs de risque suffit en général. Il existe aussi des assurances contre la cybercriminalité."

La cybercriminalité se développe-t-elle ?

"La digitalisation continue à évoluer, ce qui veut dire que la cybercriminalité gagne du terrain. Et le risque s'amplifie encore avec l'Internet des objets. Il suffit qu'un seul ordinateur soit atteint pour déstabiliser toute l'entreprise. Plus une entreprise est digitalisée, plus elle est vulnérable. En outre, il ne faut pas sous-estimer l'importance du Règlement européen sur la protection des données, le RGPD. Il entrera en vigueur au mois de mai de l'année prochaine. Imaginez que des hackers volent le fichier de clientèle d'une entreprise et menacent de le rendre public. Les entreprises doivent s'y préparer."

En savoir plus ?

Vous êtes prêt pour la révolution digitale et souhaitez savoir quelles mesures prendre pour protéger votre entreprise ?