Indubitable. Le monde vit une nouvelle ère marquée par la cybercriminalité galopante. Le nombre d’annonces relatives aux banques et autres organismes piratées ne cesse de croître. Tout comme les messages de solutions de fournisseurs de logiciels anti-criminalité. Le malheur des uns doit-il faire le bonheur des autres ?
Le scénario est désormais bien rôdé. A chaque annonce de cyber-attaque et la mise à nu de victimes, le levier du marketing de la peur est actionné du côté des fournisseurs de solutions de verrouillage de systèmes d’information. Pourquoi telle banque a-t-elle été dépouillée de ses données avec succès ? Comment éviter une telle nouvelle humiliation ? Beaucoup d’éditeurs de solutions montent au créneau, expliquant les raisons d’une telle guerre et les fondements de sa réussite. Fragilisés, certains établissements touchés ne peuvent qu’être sensibles à ces messages qui relèvent du marketing de la peur. Est-ce bien raisonnable ?
Il est clair que le danger existe, celui de voir les entreprises terrassées par les cybercriminels. Hier, ces derniers sévissaient pour la gloire. Aujourd’hui, ils frappent les entreprises, et surtout les plus grandes, pour s’enrichir. Combien coûtent les données d’un numéro bancaire dévoilé sur Internet ? Renseignez-vous, vous serez au fait des enjeux. Critiques. Alors les fournisseurs en profitent pour attirer vers eux les victimes qui hier encore affichaient la sourde oreille face à leurs propositions. Là où le marketing de la raison n’a pas fonctionné, celui de la peur a des chances de faire mouche. Sont-ils suivis ? Difficile à savoir. En revanche, s’ils persistent dans ces pratiques, c’est qu’elles sont peut-être porteuses.
Au rythme actuel des annonces sur les attaques, les fournisseurs de solutions de cyber-protection ont du pain sur la planche. L’évangélisation qui n’a pas marché en amont peut trouver preneur en aval. Surtout dans le monde des petites entreprises, et elles sont nombreuses, à ne pas avoir mis en place une politique de sécurité efficace. Celle-ci commence, répétons-le, par une culture de la sécurité en interne. Bref, l’état d’esprit de chaque collaborateur doit évoluer pour s’adapter au nouveau monde virtuel qui nous entoure. Investir beaucoup d’argent dans la technologie est certes nécessaire ; pour autant, tout dispositif de sécurité ne vaut rien face à la négligence de collaborateurs. En fait, le premier danger pour l’entreprise en termes de cyber(in)sécurité reste l’humain. Un facteur que le marketing de la peur oublie souvent de mentionner dans son plaidoyer pour un écosystème mieux équipé en outils de sécurité.
Rien ne sert de courir, il faut partir à point, disait l’autre. Lancer une politique de sécurité sans avoir embarqué ses équipes dans la mutation à opérer serait une manière logique de légitimer le discours des fournisseurs. Faut-il le rappeler, des pans entiers de systèmes d’information sont parfois violés alors même qu’ils sont émaillés de leurs outils. Face à la cybercriminalité, l’union sacrée s’impose. Sans mettre à mal les solutions de cyber-sécurité qui ont trouvé leurs place dans les architectures des entreprises.
