Pas de « trêve des confiseurs » pour la criminalité numérique, une bonne année 2012 en perspective pour les services en sécurité de l’information numérique et les responsables en charge de la sécurité numérique.
L’affaire d’espionnage de Greenpeace par EDF en octobre, les « sextos » dans le cadre de l’affaire DSK et la « disparition-réapparition » du téléphone portable du principal protagoniste, l’attaque du site du Sénat français révélée cette semaine 52 de l’année 2011 et l’accusation, toujours en cette fin décembre, de téléchargement illégal par certains services du ministère français de la Culture par des « observateurs-justiciers » du Net démontrent l’ubiquité des menaces et des risques que font peser sur les entreprises, les administrations, les services et les particuliers l’utilisation à des fins douteuses ou de manipulation du flux gigantesque de données personnelles et stratégiques empruntant les autoroutes virtuelles de diffusion de l’information.
Cette tendance est accrue par l’explosion de l’usage des smartphones (« téléphones intelligents ») et autres « tablettes » sans oublier la place que prennent désormais les réseaux sociaux.
La multiplication des outils numériques d’aide à la performance individuelle et collective au sein de l’entreprise doivent imposer aux dirigeants et décideurs à s’emparer de cette problématique et à s’impliquer dans l’ensemble du spectre sécuritaire de l’entreprise désormais « infogérée » par des technologiques numériques. Place au décideur opérationnel s’impliquant dans la sécurité de ses patrimoines et venant ainsi en aide à ses différents responsables souvent incompris ou considérés, à tord ou à raison, comme des spécialistes exclusifs. Ces derniers doivent être intégrés au processus décisionnel de l’entreprise et s’imposer « en stratège de la sécurité » en s’attachant à se donner -ou à réclamer – une véritable « culture stratégique de la sécurité ». Force est de constater que quelle que soit sa nationalité le « combattant numérisé » remplace le « combattant de sang et de feu » et que les champs de guerre sont avant tout économiques et commerciaux. Bref, l’économie est belle et bien devenue un déterminant de puissance pour les États.
Cette ambition de « directeur-stratège de la sécurité » ne pourra efficace sans une sensibilisation des principaux collaborateurs aux technologies numériques et aux risques et menaces résultant de leur utilisation à titre professionnel et privé.
Pour la première fois cette année la vente de « tablettes numériques » a dépassé la vente d’ordinateur portables et le « bring your personnal device » -ou autre anglicisme- devient une tendance pour accroître la « nomadisation » et l’efficacité des collaborateurs.
Plusieurs enjeux stratégiques numériques pour 2012 s’imposent ainsi d’ores et déjà :
- L’e-réputation du collaborateur et de l’entreprise : faut-il étendre les chartes de sécurité à la vie privée en ce qui concerne notamment la diffusion de données professionnelles ?
- La protection des tablettes et autres smartphones : combler les failles sécuritaires avant un « big one » aux conséquences catastrophique ;
- Penser la formation continue à la sécurité des R et DSSI notamment à l’espionnage industriel;
- Les réseaux sociaux d’entreprise (RSE) : réel atout ou leurre ?
- La sensibilisation des collaborateurs aux risques et menaces numériques ;
- La vidéoprotection et la biométrie : attention à la protection de la vie privée et priorité à la sécurisation des données.
Bref, il faudrait enfin privilégier la confidentialité et la sécurité à la convivialité dans l’utilisation professionnelle des outils numériques.
A.F.L.