Frissons, confusion et début de panique – ces émotions vous parcourent alors que vous réalisez que quelque chose a très mal tourné. Vous pensiez que ça n’arrivait qu’aux autres, mais ça y est… Vos barrières de sécurité ont été franchies.
Uber s’est retrouvé dans cette situation lorsque l’entreprise a été victime d’une grave cyber-attaque en Novembre 2016. Les hackers avaient alors volé les données de 57 millions de comptes chauffeurs et utilisateurs. D’autres grosses structures telles que Yahoo et le National Health Service (NHS) anglais se sont également trouvés dans ce type de situation au cours des dernières années. Il y a quelques semaines seulement, l’homologue Norvégien du NHS, le RHF (Regional Health Authority), a subi le vol de la moitié des dossier médiaux privés Norvégiens. Même chose cette semaine, alors que le site officiel des Jeux Olympiques d’Hiver fut mis hors ligne suite à une cyber-attaque. Il paraît évident que la question n’est pas si une organisation sera attaquée mais quand.
Malgré cela, beaucoup croient encore que rien ne peut leur arriver. Evidemment, c’est faux. Cette façon de penser, appelée le biais optimiste, peut entrainer la chute de n’importe quelle entreprise ne prenant pas les mesures de nécessaires pour se protéger.
Comment l’optimisme peut causer votre perte
Le biais optimisme est la croyance que seules de bonnes choses vont nous arriver. Supposons que vous soyez un gros fumeur. Vous croyez spontanément que vous aurez la chance de mourir de vieillesse. En revanche, si quelqu’un d’autre fume un paquet de cigarettes par jour, on en déduit qu’il mourra surement d’un cancer. Dans un article du « Guardian », la neuroscientifique Tali Sharot explique que nous surestimons instinctivement les issues possibles de nos actes. Les humains ont l’habitude d’être optimistes et plein d’espoir, même lorsque c’est irrationnel. Selon Sharot, la crise financière de 2008 est le résultat du biais optimiste. Alors que tout montrait que quelque chose ne tournait pas rond sur le marché, la plupart des gens continuaient de croire qu’il allait croître encore et encore. Pourquoi ? Selon une étude, 80% de la population serait trop optimiste face à l’adversité.
La cybersécurité : un verre à moitié vide plutôt qu’à moitié plein
Un récent rapport de Deloitte affirme que 72% des cyber-attaques passent inaperçues pendant des semaines. Malgré cela, seulement 7% des entreprises considèrent la cybersécurité comme une priorité pour leur transformation digitale. Le biais optimiste en est peut être la cause.
La menace des cyber-attaques s’accroît rapidement. Le moment est venu de changer les priorités stratégiques, et faire de la cybersécurité le nouvel ordre du jour. Les risques de cyber-attaques ne sont pas seulement un problème informatique, il s’agit aussi de gouvernance et de direction. La première étape d’une bonne gestion de ces risques est la prise de conscience du conseil d’administration. La maîtrise de protocoles de sécurité efficaces fait partie des responsabilités de l’entreprise. Il ne faut pas lésiner sur les contrôles. Ce ne sont pas des obstacles mais seulement un élément à intégrer à la routine de l’entreprise.
Le meilleur conseil en termes de gestion de la cybersécurité est de voir le verre comme à moitié vide ; être cynique. Ne faîtes pas l’erreur de croire que : • Vous êtes invulnérable • Il n’y a pas de graves conséquences en cas d’attaque • On peut surveiller les menaces potentielles en utilisant seulement ses propres ressources Peu importe la taille de votre entreprise, avoir un logiciel de sécurité digne de confiance est plus important que jamais.
Rester réaliste dans un monde de cyber-insécurité
Fin 2017, alors que la nouvelle de la faille de sécurité d’Uber se répandait, on apprenait aussi que l’entreprise avait tenté de cacher cet incident en payant les hackers pour qu’ils suppriment les données et signent des accords de confidentialité. Cette décision était-elle le fruit du biais optimiste ? Eux seuls en ont la réponse.
Pourtant, ce n’étais pas la fin du monde. Cela n’a pas entrainé la chute d’Uber, mais sa crédibilité est mise en cause. En termes de coûts réels, on parle de millions de dollars perdus en procès.
Alors que la plupart des membres des conseils d’administration comprennent aujourd’hui l’importance de la protection des données, certains préfèrent encore croire qu’un vol de données ne peut pas leur arriver. Pourtant s’il y a bien une chose à retenir de la mésaventure de Uber, c’est qu’il vaut mieux prévenir que guérir.
« La sécurité est pour nous un effort permanent et continu ».
Nadim Baklouti, CTO de DiliTrust
Vous pouvez assurer la sécurité de vos données confidentielles grâce aux logiciels DiliTrust. Par exemple, nos solutions DiliTrust Governance et DiliTrust Exec offrent une sécurité semblable à celle d’un établissement bancaire. Vos données seront stockées localement sur des serveurs non soumis au Freedom Act et certifiés par les standards internationaux (ISO 27001). Demandez une démonstration gratuite et renforcez votre stratégie de sécurité des données. Notre équipe a un large panel de connaissances et peut vous assister sur toutes vos questions concernant la gestion et les nouvelles technologies. Pour en savoir plus sur nos produits, contactez-nous pour obtenir une démonstration gratuite de la solution la plus adaptée à vos besoins.