Les entreprises suisses sont-elles conscientes des risques?

Cela dépend vraiment si elles ont déjà été confrontées à un problème de sécurité informatique ou non. Généralement, l’économie n’est pas assez consciente des risques et ne prend pas suffisamment de mesures pour les diminuer.

La confiance doit reposer sur des critères mesurables et vérifiables

C’est particulièrement le cas des PME qui délèguent la gestion de leur informatique et qui oublient simplement qu’elles sont toujours propriétaires et responsables des valeurs et qu’elles sont, par conséquent, exposées.

Faut-il en conclure que l’on ne peut pas faire confiance à une société externe?

Non, mais la confiance doit reposer sur des critères mesurables et vérifiables. C’est comme si vous donniez les clés de vos bureaux à une autre société.

Très concrètement, quels sont les risques?

D’abord l’incapacité à faire son métier. Une paralysie informatique induit aujourd’hui un arrêt de l’activité. L’autre grand risque est le vol de données sensibles ainsi que l’espionnage industriel.

Vous ne le savez peut-être pas mais vos failles de cybersécurité vous font perdre petit à petit votre compétitivité sans que cela soit visible, c’est le coût indirect de l’insécurité et un véritable risque pour notre économie.

Nous assistons à une standardisation des outils utilisés. De plus en plus d’entreprises passent par des solutions ou des services de Google, entre autres. Est-ce une bonne nouvelle pour la sécurité informatique?

C’est une solution de facilité qui induit une trop forte dépendance à un acteur dont nos besoins de sécurité ne sont pas forcément sa priorité. Nous n’avons aucun moyen de contrôle sur l’ensemble des services et la confiance ne peut s’établir.

Je plaide pour une écologie informatique et le renforcement des solutions et des acteurs locaux. Avec du stockage informatique proche de l’entreprise, dans une structure facilement auditable et aux intérêts clairement affichés, il redevient possible de garder un peu de contrôle.