Diane D consultante en gestion de crise chez Devoteam, entreprise spécialisée dans le conseil en IT, sécurité, cloud computing et big data, ancienne étudiante du Master Veille Stratégique et Organisation des connaissances -VSOC- (anciennement Master IST-IE) est venue à la rencontre des Master 2 VSOC, futurs spécialistes du management de l’information, pour une journée de formation à la cybersécurité.
Les enjeux de la cybersécurité
Les entreprises sont de plus en plus touchées par la cybercriminalité, et les cybermenaces qui en découlent. Les entreprises sont connectées à internet en permanence, et même sur la façon dont elles stockent leurs données que ce soit de manière interne ou bien avec l’aide du cloud. C’est pour cette raison que la cybersécurité représente un enjeu majeur pour les managers de l’information.
On estime à 6 trillions de dollars le coût de la cybercriminalité en 2021, les attaques ne cessent d’augmenter. Les entreprises, n’ont pas toutes cette notion de cybersécurité, avec par exemple, des dossiers jugés confidentiels se trouvant être accessibles à l’ensemble de leurs salariés.
La cybersécurité lutte contre beaucoup de cybermenaces qui évoluent et sont de plus en plus alertes avec le temps. Pour donner un exemple de cybermenace, on peut retrouver les attaques DDoS (Distributed Denial of Service attack), cette menace correspond au fait de rendre un service en ligne indisponible en le surchargeant avec un grand nombre de connexions en simultané. L’impact des différentes cybermenaces va être de compromettre un grand nombre d’informations jugées sensibles. Ce qui montre donc la nécessité de la cybersécurité pour les managers de l’information.
Le rôle du manager de l’information face à ces enjeux
En protégeant le patrimoine informationnel de leur organisation, cela permet de ne pas dévoiler leur stratégie, de ne pas subir de fuite de données de ses clients, de ne pas être intenté en justice pour cette même raison, etc. L’objectif des managers de l’information sera donc de prévoir en amont un système de défense contre ces intrusions où il s’agira de sensibiliser en interne à la nécessité de la protection de l’information, mais surtout de faire un audit de l’ensemble des procédures de l’entreprise afin de mettre en place des mesures de défense selon la vulnérabilité des process. En cas de manquement à ces précautions, les risques peuvent être élevés et impacter directement l’influence et/ou la réputation de l’entreprise sur le marché. Toujours est-il que si une cyberattaque survient, plusieurs étapes sont à suivre : détecter, puis analyser, pour gérer la crise (plans d’action), afin de se reconstruire et d’améliorer son système de défense après crise.
La cybercriminalité démontre bien l’intérêt de développer une culture de la sécurité numérique. Cela passe par des formations mais également au niveau de la législation. Le règlement RGPD mis en application en mai 2018 s’inscrit d’ailleurs dans cette optique puisqu’il met en œuvre un encadrement des données personnelles récoltées par les structures privées et publiques afin que celles-ci ne puissent être utilisées par quelque acteur que ce soit qui ne devrait pas y avoir accès.
Alyssa Cardoso et Mathilde Friard, étudiantes en M2 – Information-Communication parcours Veille stratégique et organisation des connaissances (VSOC)