La protection des données et la cyber-sécurité souffrent d’un mal commun : la tendance de la plupart des acteurs (citoyens, entreprises, services de l’État ou des collectivités, etc.) à concevoir cette question d’abord et essentiellement sous son angle technologique. On consacre dès lors beaucoup d’efforts à ne pas se laisser distancer dans l’escalade technologique incessante entre les menaces et leurs remèdes, entre les nouvelles possibilités technologiques et les nouveaux risques qu’elles génèrent. Mais avoir les meilleurs moyens technologiques suffit-il ?
Les données que nous produisons – citoyens, consommateurs, entreprises, État et collectivités – sont désormais au cœur du développement économique. Certains n’hésitent pas à en faire le « pétrole du XXIe siècle ». Il y a donc de nombreux motifs à protéger nos données : les citoyens pour préserver leur vie privée ; les entreprises pour protéger leurs brevets et leurs innovations ; les États pour assurer la sécurité de la Nation, etc. Et en face, il y a des acteurs qui veulent capter ces données, légalement ou pas : des concurrents pour inventer de nouveaux produits ou de nouveaux services mais aussi pour optimiser leurs tactiques commerciales ; les États pour prendre l’avantage sur les autres dans les rapports de force internationaux ; les organisations criminelles pour atteindre leurs buts illicites quels qu’ils soient.
Mais les dispositifs technologiques et juridiques de cyber-sécurité sont-ils les seules clés pour protéger nos données ? Dans son Threat Landscape Report 2016, l’ENISA (the European Union Agency for Network and Information Security) souligne la financiarisation de la cybercriminalité qui recherche clairement l’optimisation de son chiffre d’affaire. Dès lors, cela impose un constat : la défense ne suffit plus, il faut désormais anticiper les risques et les menaces et l’ENISA promeut donc la cyber-threats intelligence.
Les organisations doivent alors optimiser leurs chances de déceler les menaces naissantes et parmi les premiers vecteurs cités par l’ENISA figurent les membres des organisations (insiders), c’est-à-dire nous-mêmes ! Bien sûr, il y a des malveillances internes dont beaucoup peuvent être minorées par la qualité du management et une politique de cyber-sécurité appropriée.
Mais ce sont surtout les négligences et les erreurs qui contribuent à fragiliser la cyber-sécurité des organisations et constituent autant de vulnérabilités exploitables. Les personnels qui représentent les menaces les plus hautes sont les managers et dirigeants (qui forment une bonne part des « utilisateurs privilégiés »). Ils ne sont pas plus négligents ou ne commettent pas plus d’erreurs que les autres mais ils ont accès à des informations bien plus sensibles… Leur faire acquérir les bons comportements est dès lors crucial.
La technologie et la loi ne sont donc pas les seules réponses à la protection des données… loin de là ! Les risques comportementaux doivent être au cœur de la réflexion des organisations et de leurs pratiques de cyber-sécurité. Il leur est aujourd’hui impératif de sensibiliser l’ensemble de leurs collaborateurs et d’instaurer une véritable culture de la protection des données pour préserver leurs potentiels de réussite !
Liens recommandés :
avocats-mathias
enisa.europa.eu
industrie-techno
Ludovic Jeanne
Enseignant-chercheur en développement territorial
Directeur de l’Institut du Développement Territorial (IDéT)
EM Normandie
A propos de Ludovic Jeanne
Ludovic Jeanne, enseignant-chercheur en développement territorial et Directeur de l’Institut du Développement Territorial (IDéT) de l’EM Normandie.
Après son Doctorat en géographie sociale à l’Université de Caen, il a travaillé dans l’industrie avant de rejoindre l’EM Normandie en 2007. Il est spécialiste des interactions culturelles, des stratégies territoriales et de l’analyse des jeux d’acteurs. Il a mené des travaux sur des problèmes de comportement stratégique des organisations, de géo-économie et, plus largement, d’Intelligence territoriale. Ses derniers travaux ont porté sur la géo-économie des terres rares sous l’angle de la dimension culturelle des stratégies géoéconomiques et de la géopolitique de l’Asie orientale. Il dirige depuis 2014 l’IDéT qui développe une expertise diversifiée en Intelligence économique territoriale, en Économie circulaire et en Développement économique des territoires. Dans ce cadre, il contribue activement à diffuser l’intelligence économique territoriale dans tous les milieux, économiques comme institutionnels, par des conférences, formations et interventions.
A propos de l’EM Normandie
Fondée en 1871 parmi les premières grandes écoles de commerce françaises, l’EM Normandie s’est imposée comme une institution de référence dans le monde des Business School. Elle est accréditée EQUIS, AACSB et EPAS (pour son Programme Grande Ecole en formation initiale). Avec 3 200 étudiants et professionnels dans ses programmes et près de 15 000 membres du Réseau EM Normandie à travers le monde, l’école est implantée sur quatre sites, à Caen, Le Havre, Paris et Oxford.
L’EM Normandie forme les managers de demain, futurs gouvernants responsables préparés à la conduite du changement dans un environnement multiculturel, et elle accompagne les salariés et dirigeants d’entreprises tout au long de leur carrière.
