Et si finalement l’on remettait vraiment l’humain au centre des décisions ? En général, et plus particulièrement dans le domaine de la cybersécurité ?
Les experts de MCG (Matias Consulting Group pour celles et ceux qui ne nous connaissent pas encore) sont aussi des citoyens du monde et des acteurs impliqués dans la vie de la société en général.
Notre préoccupation et exigence pour la cybersécurité nous vient aussi d’une vision du monde que nous devons tendre à mieux protéger, et à mieux anticiper les menaces, quelles qu'elles soient - réelles ou digitales, tout est lié. Rien n’est infaillible, tout peut être anticipé. Votre entreprise également.
Nous sommes bombardés de news tous les jours, des nouvelles plus préoccupantes les unes que les autres. Crises, guerres, effondrements, discussions qui s’embourbent, désaccords, etc. Clairement, plus de négatif que de positif. Aucun répit pour les ennuis…
Et ce flot d'actualités nous ramène tristement chaque semaine, chaque jour, aussi, à la dure réalité des hackings subis par les entreprises et les organisations. C’est devenu une préoccupation majeure sur le théâtre des opérations du business.
En 2023, plus que jamais, personne n’est épargné.
Nous allons vous dire un secret.
Ces incidents de sécurité et/ou cybersécurité rendus public, ceux dont vous entendez parler dans la presse, à la radio, à la télé, ne sont en réalité que la partie visible de l’Iceberg.
Nous dirons même plus : la partie visible d’un seul et unique iceberg.
En effet, à côté des entreprises qui communiquent volontairement et proactivement sur leurs incidents de sécurité (ou dont les informations ont fuité malgré elles), de nombreuses autres sociétés réalisent un boycotte total de la communication pour que ces incidents de CyberSécurité ne soient jamais communiqués et divulgués au public.
Pourquoi ? Ceci dans un acte final de désespoir destiné à sauvegarder le peu d’image et de réputation que ces sociétés possèdent - encore - sur le marché.
Mais il y a encore bien plus inquiétant, il y a aussi toutes ces sociétés et organisations qui ne se rendent même pas compte de ce qui se passe dans leur propre environnement digital - proche ou étendu !
Des concurrents mal intentionnés peuvent camper et ramper, dans les recoins sombres, mal éclairés et mal entretenus de vos installations et systèmes informatiques, au cœur de vos données sans même que vous ne le sachiez.
Ces “vipères digitales” peuvent dérober calmement et sournoisement des données critiques pour votre survie.
Des hackers peuvent patiemment construire, dans les méandres de vos données, une image des ressources et des infrastructures pour détruire, brique après brique, toutes vos sauvegardes, pour ensuite activer, à distance, ce logiciel malveillant d’encryption, qui finira par vous clouer au sol et vous demander une rançon.
K.O.
Mais enfin, où va le monde, nous direz-vous ?
En fait, c’est plus holistique et global qu’un simple enjeu technologique.
Le cyberespace n’est que le pur reflet de la vraie vie et des êtres humains. Ni plus, ni moins.
Dans la vraie vie, la nôtre, faite d’humains, de relations, de contacts, de chair et d’os - la menace est omniprésente. Il y a des vols de voitures, des agressions physiques, du commerce de stupéfiants, des demandes de rançons, des menaces diverses, des tromperies, des duperies, etc.
Tout cela est identique dans le monde digital, le dématérialisé, celui qui est construit de données et de codes. Celui qui grouille dans les téraoctets de nos mémoires informatisées.
Quelle est donc la différence ? Et bien elle se situe dans l’éducation que nous avons reçue face à ces évènements. Les réels, et les digitaux.
Dans l’enseignement, certains cours sont assez appropriés pour parler du danger des « drogues », des dangers qui nous guettent dans “la vie réelle”: les grandes villes, sur la route, les menaces, les intimidations, etc.
Mais la « cyber sécurité » ou la « cyber insécurité » constitue un sujet rarement, voire jamais, abordé avec les enfants et adolescents.
Dès lors, comment voulez-vous que l’adulte devenu dirigeant d’entreprise puisse prendre conscience des dangers qui le guettent dans sa propre entreprise et dans le Cyberespace alors que depuis son plus jeune âge, ce sujet n’a jamais été abordé ?
Si le dirigeant d’entreprise, qui est à la tête de sa société ne perçoit pas le danger, pourquoi investirait-il des moyens, dépenserait-il des énergies et de l’argent à se prémunir d’un risque qu’il ne perçoit pas, ne voit pas, qu’il ne comprend pas et pour lequel il a peu de points de références ?
Ce dirigeant d’entreprise est aveugle non pas volontairement, mais parce qu’il n’a tout simplement pas conscience du risque qui menace ses assets. Ce dirigeant n’a pas reçu les bons codes pour se protéger.
Certains diraient facilement, que c’est le rôle de tout bon dirigeant d’entreprise de se tenir au courant sur ce type de sujet, en se formant, en s‘entourant des bonnes personnes, en s'informant sur le sujet…
… oui mais, ce CxO doit aussi se tenir au courant de plein d’autres sujets (changement de législation sur les sociétés, nouvelle réforme fiscale, nouvelles mesures gouvernementales dans le cadre de secteurs stratégiques, évolution des innovations dans son secteur, évolution de la concurrence, …). C’est facile les “Y a qu’à” !
Où sont les vraies solutions, implémentables, compréhensibles, et applicables ? Parfois, même avec la meilleure volonté du monde, il est quasiment impossible de tout faire.
Et pourtant, et malheureusement, faire l’autruche et rester aveugle face à ce sujet et à ces menaces est la pire des choses que vous pourriez décider.
Ce confortable déni, sur le plan des risques que pourrait subir une entreprise, c’est tout simplement l’exposer à une mort certaine et inéluctable.
Seule la date est inconnue.
Cependant, nous souhaiterions quand même conclure et terminer par une teinte positive et s’orienter vers un horizon moins… nuageux.
Un avenir serein est possible.
Pourquoi ne pas transformer cette faiblesse en atout ? Atout pour l’entreprise, atout pour les actionnaires et investisseurs, atout pour les employés, …
Pourquoi ne pas utiliser les énergies, les ressources et le budget dépensé en Cybersécurité pour qu’ils vous permettent d’avoir un avantage stratégique sur vos concurrents ? De manière réfléchie et pérenne.
Cela vous semble impossible ?
Alors, posez-vous la question si vos concurrents y arrivent, eux… Qu'adviendra-t-il de votre entreprise sur le marché si vos clients ne vous font plus confiance ? La confiance est la clé, ne la compromettez pas.
Vous êtes convaincus (ouf !) mais vous désespérez toujours de ne pas y arriver, ou de ne pas savoir par où commencer et comment attaquer la problématique de la cybersécurité dans votre entreprise ?
Chez MCG nous pouvons vous aider et vous conseiller avec plus de 25 ans d’expertise dans différents secteurs, entreprises et organisations de toutes tailles, dans le privé et le public.
Au cœur de notre vision, l’humain, celui qui décide, challenge et anticipe.
Les experts de MCG, situés à Louvain-la-Neuve, en plein coeur du Brabant wallon sont à votre disposition et à votre écoute. Venez prendre un café (ou un thé) avec nous pour discuter de vos projets informatiques.
Évaluons ensemble votre CyberSécurité