Joan Plancade

JOURNALISTE

Diplômé du master en management de l’Ecole supérieure de Commerce de Nantes, Joan a exercé pendant sept ans dans le domaine du recrutement, auprès de plusieurs agences de placement en France et en Suisse romande. Collaborateur externe pour Bilan, Il travaille en particulier sur des sujets liés à l’entreprise, l’innovation et l’actualité économique.

La cybererreur est humaine!

Sûrement avez-vous suivi une de ces histoires de piratage informatique qui émaillent l’actualité et se lisent comme des romans d’espionnage. Incursion présumée de la Russie dans la campagne électorale américaine, destruction des centrifugeuses iraniennes téléguidées par les Etats-Unis et Israël. En Suisse, le vol de données chez l’entreprise d’armement Ruag – qui paradoxalement vend des prestations de… cybersécurité – a défrayé la chronique en mai dernier. Une chose vous rassure: bien au chaud, employé ou manager dans votre PME, vous ne risquez rien de ce côté-là. Et pourtant…

Et pourtant, quand ce vendredi à 12  h  15, au bureau, un jeune sympa se présente comme Thomas, nouvel employé de l’informatique, et vous demande de prendre votre poste pour une mise à jour, vous le lui laissez. Avec vos codes d’accès. Vous êtes pressé, on vous attend pour le lunch. Vous n’y pensez plus. Le problème, c’est qu’il n’y a jamais eu de Thomas à l’informatique. Ce n’est que six mois plus tard qu’on se rend compte que des données clients volées ont été utilisées à des fins frauduleuses.

Côté direction, l’omerta est décrétée. En parler serait trop dommageable auprès de la clientèle. De toute façon, vous n’y songez même pas, parce que dans le fond vous avez un peu honte. Du coup, vous n’en dites pas un mot à votre voisin, qui travaille dans l’entreprise d’à côté. Il a les traits tirés, c’est normal. Depuis trois jours, sa société fait face au cryptage criminel de toute sa base de données. Lui non plus ne dit rien car c’est lui qui a ouvert cet e-mail anodin un peu bizarre et fait rentrer le logiciel malveillant dans le système.

Une rançon de 2000 francs est demandée pour mettre fin à la paralysie. La somme est assez faible, du coup on envisage sérieusement de payer et de ne plus jamais en parler. Dommage, car ils sont des milliers dans le même cas ces jours-ci à avoir ouvert le même e-mail. Mutualiser l’expérience et l’annoncer aux autorités auraient permis une meilleure réponse pour l’avenir. En attendant, les criminels courent toujours, et à n’en pas douter reviendront prochainement.

Aux hommes de se préparer

Une cybercriminalité ordinaire et organisée, transposée depuis le monde physique dans la cybersphère, s’insère aujourd’hui dans le quotidien des organisations et des particuliers. Comme dans le monde «réel», malgré l’aspect technologique des attaques, la faille reste le plus souvent humaine. C’est donc aux hommes d’y répondre. A la direction de déterminer la stratégie en termes de cybersécurité, à l’informatique de mieux communiquer avec le business, aux employés d’apprendre à être plus méfiants, aux particuliers de bien s’informer. Il est d’autant plus urgent d’agir que le cybercrime, en constante mutation, n’en est encore qu’à ses balbutiements.

Du même auteur

Les newsletters de Bilan

Le cercle des lecteurs

Le Cercle des Lecteurs est une plate-forme d'échanger sur tout ce qui touche votre magazine. C'est le reflet de vos opinions, et votre porte-parole le plus fidèle. Plus d'info


Image Footer

"Tout ce qui compte.
Pour vous."