Quel regard portez-vous sur l’appropriation du numérique par les entreprises françaises ?
De manière globale, les entreprises françaises se sont appropriées les TIC et en ont fait un levier de création de valeur, notamment par la mise en place d’ERP et de portails Internet performants. Toutefois, cette évolution s’est le plus souvent traduite par une recherche d’efficacité optimale sans se préoccuper outre mesure de la sécurisation des données afférentes, qu’elles soient liées à des traitements internes (paie, comptabilité, R&D…) ou externes (fichiers clients, prospects, portail Internet…).
Quels sont les risques, pour les entreprises, d’une mauvaise sécurisation de leur système d’information ?
Le risque est majeur et peut même constituer une menace pour la pérennité de l’entreprise. Ainsi, une entreprise qui ne sécurise pas ses flux de données ou qui ne dispose pas d’une sauvegarde régulière « hors site » du contenu de ses serveurs peut rencontrer de gros problèmes. D’autant qu’en cas de perte ou de vol d’informations à caractère personnel, les dirigeants et les managers pourront voir leur responsabilité personnelle mise en cause, y compris si l’entreprise dispose d’un DSI. Trop d’entreprises sont atteintes de ce que j’appelle le « syndrome de la dernière ligne du tableur », c'est-à-dire une tendance à se focaliser sur les coûts induit par la sécurisation d’un système d’information, au sans tenir compte du fait qu’une absence de précautions sera encore beaucoup plus coûteuse, à terme, pour l’entreprise. Ce genre de raisonnement peut s’avérer extrêmement préjudiciable, à moyen terme.
Dans les ouvrages que vous avez publiés, vous insistez sur le fait que le principal risque, en matière de sécurité informatique, réside dans l’absence de précautions des utilisateurs : pouvez-vous nous en dire plus ?
Effectivement, en tant qu’ancien officier de gendarmerie d’active spécialiste du domaine, il m’est loisible de vous dire que les principales précautions à prendre sont autant d’ordres humain que matériel. En effet, la grande majorité des risques numériques trouvent leur source dans une absence de précautions relativement à l’utilisation des outils informatiques mis à disposition des managers et salariés.
Les entreprises prennent-elles conscience des enjeux et des risques ?
Malheureusement, cette prise de conscience que les pouvoirs publics appellent de leurs vœux est encore très faible parmi les dirigeants et managers français. On assiste néanmoins à un regain d’intérêt pour le sujet depuis l’émergence, sur l’agenda médiatique, de ce qu’il est dorénavant convenu d’appeler « l’affaire Snowden ». Depuis le début de ces révélations, je suis de plus en plus sollicité pour sensibiliser et former les managers et dirigeants à ces risques qui ne feront que s’amplifier au fil du temps, mais la route est encore longue avant que l’ensemble des cadres français s’approprient définitivement cette problématique.
Vous abordez, dans vos ouvrages, la question de la « e-réputation » : quels sont les risques encourus par les entreprises et leurs dirigeants ?
Le risque est tout simplement de subir des attaques informationnelles récurrentes soit à l’encontre des produits de l’entreprise, soit directement vis-à-vis de ses dirigeants. A l’instar de toute innovation technologique majeure, l’avènement d’internet apporte simultanément de grands bienfaits et de grands risques… Un des corolaires direct de la compétition économique que nous connaissons réside dans le fait que de plus en plus d’entreprises voient leurs produits et, plus inquiétant encore, leur dirigeants, faire l’objet de mises en cause directes sur Internet, par le biais des réseaux sociaux ou encore des forums.