Vous prendrez bien un peu de sécurité…


C’est pour prendre connaissance et discuter des «bonnes pratiques sécuritaires dans les entreprises» que les responsables politiques et les chefs d’entreprise jurassiens étaient invités pour deux heures d’entretien le 29 septembre 2012 à Delémont. Las, le public visé ne s’est pas senti concerné.

PAR JEAN-CLAUDE CREVOISIER

Pour présenter le sujet, la BIMO (une association arcjurassienne active dans les domaines des technologies de l’Information et de la communication) avait pu s’assurer la présence de MM. Fabien Moser et Igli Tashi, consultants de la société de conseil mondialement connue PricewaterhouseCoopers SA (PwC). Ces deux spécialistes ont rendu compte des résultats de la dernière étude en date que PwC conduit chaque année, depuis maintenant 15 ans, sur les questions de sécurité dans les institutions et les entreprises.

Nous ne nous attarderons pas sur le contenu de cette étude qui peut être téléchargée en anglais. La presse, régionale notamment, a pu en rendre compte. Nous nous contenterons de souligner que le rapport PwC a été présenté, en première suisse et en même temps, à Zurich et à Delémont. C’est dire l’honneur qui était fait à la région jurassienne.

Ce qui nous interpelle ici, c’est l’absence des décideurs régionaux et leur désintérêt pour les questions de sécurité. Trois résultats de l’étude susmentionnée nous semblent toutefois révélateurs de la situation en Suisse (et, à un degré peut-être plus élevé, dans l’Arc jurassien).

Il y a tout d’abord en Suisse le degré élevé de confiance, en grande partie naïf et aveugle (comme le montrent certaines données de l’enquête), dans les dispositifs mis en place pour se protéger.

Ensuite, seuls 5% des personnes ayant participé, dans notre pays, à l’enquête PwC sont des chefs d’entreprise (CEO). Les autres personnes interrogées, qui sont dans leur majorité des responsables de la sécurité et des professionnels de l’informatique, n’ont la plupart du temps qu’un pouvoir limité de décision en la matière.

Troisième donnée révélatrice, sur l’ensemble des sondés, cela dans l’ensemble du monde, parmi les principaux obstacles à une prise en compte sérieuse de la sécurité figurent, à la première place d’ailleurs, les directions d’entreprise!

Qui oserait dire que ces résultats ne seraient pas confirmés dans notre région?

On doit s’interroger sur le phénomène et plus spécifiquement sur ses causes. Hypothèse crédible: l’inculture (en particulier) informatique de trop nombreux décideurs politiques et économiques.

Combien de responsables, en effet, doivent encore faire appel à une collaboratrice dévouée autant que discrète pour gérer l’échange de courriels? Combien d’entre eux estimeraient s’abaisser en reconnaissant ce déficit de compétences et par conséquent un besoin de formation. Or, on ne peut pas savoir sans avoir pris la peine d’apprendre. L’excuse classique qui est donnée est essentiellement le manque de temps. Une excuse qui ne tient pas lorsqu’on leur propose, à deux pas de chez eux, une occasion de se documenter sur un sujet, comme la sécurité, dont les défaillances peuvent déterminer l’avenir de leur institution ou de leur entreprise.

Reprenant une formule utilisée pour la tolérance, beaucoup pensent que «La sécurité? Il y a des informaticiens pour ça»! Or l’étude PwC démontre que la sécurité implique l’ensemble de l’entreprise, sa direction, sa stratégie, son personnel, les moyens techniques engagés.

Mais trop souvent malheureusement, les mesures ne sont prises qu’après avoir été victime d’une faille dans son dispositif de sécurité (piratage des outils informatiques, vol de données sensibles, destruction d’équipements).

Article paru dans “Courant d’Idées

Tags: , , ,

Laisser un commentaire

Les commentaires sous pseudonyme ne seront pas acceptés sur la Méduse, veuillez utiliser votre vrai nom.

Mentions légales - Autorenrechte

Les droits d'utilisation des textes sur www.lameduse.ch restent propriété des auteurs, à moins qu'il n'en soit fait mention autrement. Les textes ne peuvent pas être copiés ou utilisés à des fins commerciales sans l'assentiment des auteurs.

Die Autorenrechte an den Texten auf www.lameduse.ch liegen bei den Autoren, falls dies nicht anders vermerkt ist. Die Texte dûrfen ohne die ausdrûckliche Zustimmung der Autoren nicht kopiert oder fûr kommerzielle Zwecke gebraucht werden.