Face à la crise, certains organisateurs d’évènements ont décidés de digitaliser leur évènement. Cette pratique est amenée à durer dans le temps avec l’apparition d’un nouveau type d’évènement : l’évènement hybride. De ce fait l’organisateur se doit d’agrandir son champ de sécurisation. Sa cartographie des risques s’élargie et demande une appréhension des menaces plurielles.
Le numérique et la digitalisation des processus ont rendu l’usage des ordinateurs quasi permanent. C’est vrai aussi bien des relations des organisateurs, gestionnaires de site ou propriétaires d’évènement avec leurs clients (particuliers et entreprises) qu’en interne dans la phase d’organisation entre les parties prenantes. Les pannes fortuites montrent combien, même sur une phase courte, les dysfonctionnements numériques impactent le fonctionnement des structures. Cette simple défaillance montre combien nous devenons dépendants des outils informatiques.
La banque des territoires évoque dans une rubrique récente la question non pas des risques (liés à des causes fortuites) mais bien des menaces qui existent sous la forme d’attaques intentionnelles.
Cette question est omniprésente dans les échanges entre professionnels. Rares sont les opérateurs qui n’évoquent pas des cyberattaques récurrentes, parfois plusieurs centaines de fois dans la même journée…. Les cas de rançon sur les données, pas toujours médiatisés, sont aussi devenus fréquents.
Si la question est ici développée dans le cas des collectivités publiques, bien évidemment elle se pose de manière toute aussi cruciale pour les organisations privées.
Outre la question de la perte de données clés, la responsabilité des entreprises quant aux données qu’elles collectent et manipulent est aussi engagée.
Dans tous les cas, ce versant de la sécurité, quelque peu éclipsé par la crise sanitaire, reste un paramètre très important de la réflexion des opérateurs de l’évènementiel dans la conception de leur dispositif.
Il se pose donc pour l’organisation une série de mesures à prendre pour prévenir ce type de menaces :
- Evaluation des risques & menaces liés à la sécurité informatique
- Audit du système de sécurité informatique
- Signature d’un contrat d’assurance cybersécurité
- Sensibilisation des intervenants sur le contenu à présenter
- Continuité d’activité en cas de défaillance
Article le site de la Banque des Territoires, Localtis