Parmi les grands domaines de la sécurité, certains sont plus visibles que d’autres. Le mouvement de foule, l’attaque terroriste, l’incendie constituent des évènements graves et marquants. Et leurs conséquences sont souvent importantes.
Le domaine de la sécurité informatique est lui plus discret : parfois rien de spectaculaire, si ce n’est l’impossibilité pour les personnels d’agir ou pour des clients de communiquer avec leur fournisseur.
La multiplication des incidents numériques a amené les dirigeants à envisager des mesures de prévention aussi bien contre les attaques malveillantes que contre les accidents non intentionnels – comme l’incendie d’un serveur important (OVH à Strasbourg) bloquant les transactions ou interrompant tout le système d’information de nombreuses entreprises.
Si le vol de données -et donc leur protection- est prévue par le législateur, il n’existe pas d’obligation formelle de sécurité dans le domaine informatique. De ce fait, l’absence de normes -comme pour l’incendie par exemple- place le risque numérique en retrait des autres. A tort. En effet, la croissance constante du nombre d’attaques s’accompagne souvent de demandes de rançon mais elle est aussi parfois le fruit d’une simple volonté de détruire et de nuire.
Le secteur bancaire a été le premier à être concerné du fait de la baisse tendancielle des opérations physiques au profit des opérations numériques. Aujourd’hui tous les secteurs sont touchés massivement. Les dirigeants se doivent d’être attentifs. Les entreprises se dotent ainsi aujourd’hui de responsable sécurité dédié -souvent soutenus par des consultants spécialistes- qui testent les systèmes d’information et si besoin en renforcent la robustesse. Le versant informatique de la Sécurité se voit ainsi accorder de plus en plus d’attention.
Lien vers un appel à manifestation d’intérêt relayé par la Banque des Territoires
Lien vers un bilan, deux mois après de l’incendie du serveur OVH de Strasbourg