En mai aussi bien en France qu’aux Etats-Unis deux entreprises de très grandes tailles, globales et digitales ont connu les affres d’attaques informatiques sur leurs fichiers clients et au-delà sans doute.
Orange en France et e-Bay aux Etats-Unis ont été les cibles de « hackeurs » plus que performants… Il suffit d’en lire les synthèses dans les grands quotidiens internationaux et dans la presse spécialisée…
Cette mésaventure était déjà arrivée à une autre grande entreprise en fin d’année 2013: la société américaine Target. On parle sans doute du « plus gros vol de données personnelles opéré à ce jour aux Etats-Unis »…
Quelle est l’histoire ? Une histoire qui coûtera sa place au PDG de la société.
Target est un groupe nord américain de plus de 1800 magasins aux Etats-Unis. Les pirates informatiques ont visité les comptes clients de plus de 70 millions d’entre eux et ont récupéré les données cartes bancaires auprès de 40.
Les systèmes de sécurité avaient très rapidement généré des alertes sans conséquences a priori et prises de conscience. Les effets ont été quelques mois après immédiats : le départ du Responsable des systèmes d’information puis quelques semaines après, celui du PDG, le 5 mai dernier, Gregg Steinhafel.
La combinaison de sous investissements chroniques en matière de sécurité informatique et des performances commerciales réduites a eu un effet d’accélération sur ces départs… En effet, la concurrence d’autres canaux de distribution, et de géants comme Amazon accentuée par des résultats catastrophiques dans l’entrée de la société sur le marché Canada aura eu raison du dirigeant…
Les entreprises modernes qu’elles soient issues de l’industrie ou de l’économie numérique sont donc fragiles faces aux attaques variées dont leur écosystème numérique peut être la cible.
Les investissements dans les systèmes sécurisés sont un axe stratégique à ne pas négliger mais néanmoins sont-ils, quelque soit leur niveau, suffisants et le seul axe ?
Ils sont essentiels c’est certain et engendreront des parts croissantes de budgets en pourcentage du chiffre d’affaires. Ne sont-ils cependant pas synonymes d’une quête sans fin où comme on le voit dans les exemples précités les fichiers clients, leurs données fondamentales – dont des données comportementales sans prix – deviennent une priorité pour les professionnels du hacking ?
L’entreprise digitale est donc fragile ; ses fondations comptables et financières, marketing, marché, …, peuvent toutes être très rapidement ébranlées générant de réelles catastrophes industrielles et … humaines…
Aussi, les investissements comme les dispositifs organisationnels et normalisés doivent être un point de vigilance de toutes les instances de surveillance d’une gouvernance performante comme dans les priorités des nouveaux Chief Information Officer…
L’évolution de leurs missions vers davantage de digital combinée à une accélération sans précédent de nouveaux services dans le cloud et dans la mobilité (pour une synthèse, voir les nouvelles tendances décrites par 2000 CIO : http://www.gartner.com/newsroom/id/2304615) appuient ces constats et perspectives.
La fragilité des entreprises digitales existe ; elle s’est sans doute déplacée ces derniers mois d’une fragilité isolée sur certains composants de leur architecture informatique, à un écosystème numérique à la fois plus large et détenant des composants stratégiques sur les comportements clients.
Source : Le Monde du 7 mai 2014