Cyber-bousculées, les entreprises françaises ne savent plus où donner de la tête. La pression marketing est telle que certains ne croient pas forcément aux solutions techniques proposées. Pourtant, il est urgent de veiller aux actifs informatiques de l’entreprise.
Tous les responsables de sécurité des systèmes d’information (RSSI) vous le diront, de risque zéro en matière de sécurité, il n’y en a point. En clair, verrouiller un système d’information est bel et bien une nécessité mais ne le sanctuarise totalement pas pour autant. Cette vérité pourrait expliquer les cyber-attaques dont ont fait l’objet, ces temps derniers, certains Pure players du Web traînés dans la boue, malgré les dispositions sécuritaires prises. eBay, Orange, etc., sont autant de ces grands comptes de la Toile qui ont été frappés à la tête ces derniers mois. Profitant de ces failles, certains éditeurs de solutions de sécurité, et ils sont nombreux, n’ont pas hésité à monter au créneau pour expliquer pourquoi de telles failles et comment les anticiper. Marketing opportuniste ou légitime réactivité de fournisseurs qui ne reculent devant rien pour engranger de nouveaux clients, quitte à faire peur à leurs prospects. A croire que parmi leurs clients aucun n’a jamais essuyé de cyber-attaques !
Le problème de la sécurité sur le net et tout particulièrement de celle des données personnelles est un enjeu économique et de liberté publique importants pour que l’on en joue. Certes, les entreprises de cyber-protection ont besoin de rappeler leur existence comme c’est le cas sur chaque marché. Pour autant, en jouant la carte du marketing de la peur, elles n’engrangent pas forcément de nouveaux clients au moment où ces derniers sont victimes de frappes criminelles.
Sur ce terrain pour le moins sensible, l’offre désormais mature doit construire son marketing en dehors des circonstances malheureuses de leurs prospects. Sensibiliser, informer, former : telle doit être leur ligne de conduite. Un comportement qui se veut responsable. Cela leur permettra de bâtir une véritable stratégie durable sachant que tous les acteurs en ont besoin pour un bon fonctionnement de l’économie. A l’heure où les attaques se multiplient et se renforcent, continuer à mettre à l’index les entreprises attaquées constitue une démarche peu glorieuse. De l’autre côté, l’Omerta ne semble pas être la bonne attitude à adopter du côté des entreprises victimes. Et d’ailleurs, sur ce point, si les opérateurs de télécoms et plus généralement les OIV (les 218 opérateurs d’importance vitale identifiés par l’Agence nationale de sécurité des systèmes d’information) sont tenus de rendre publiques les attaques dont elles auront fait l’objet, cela n’a aucun sens stigmatisant comme peuvent l’être les communications des éditeurs de solutions de cyber-protection. Pris dans la tourmente du marketing, ils oublient, quelque part, que les échecs en matière de protection des organisations sont également les leurs. Quelque part.
Emmanuel Mayega
Rédacteur en chef
