Par Julien VALIENTE, julien.v@cyberwings.fr – 06 81 23 87 79
Président de Cyberwings
Hacking éthique et management de l’information stratégique www.cyberwings.fr

La « cyber menace » est une approche malveillante d’une organisation ou d’un individu pour pénétrer le système informatique d’une entreprise ou d’une tierce personne. De nos jours, de plus en plus d’entreprise en sont victimes. Afin de prendre les préventions nécessaires, il est nécessaire de connaître les différents types de cyber menaces ainsi que ses principales menaces pour l’entreprise ou la personne impactée.

Alors que la nécessité de protéger son système d’information contre des attaques opportunistes ou ciblées n’est plus à démontrer il est paradoxalement difficile de convaincre de l’opportunité que représente la cybersécurité. L’actualité a tendance à focaliser l’attention sur les conséquences, souvent graves voire irrémédiables, d’une mauvaise sécurisation, se limitant généralement à un point de vue unique et un jargon technico-technique. Certes, cela reflète une réalité, mais masque aussi l’intérêt stratégique et tactique de considérer la sécurité de l’information comme véritable moteur de la performance et de l’attractivité, à portée d’entreprises et d’organisations de toute nature et de toute taille.

« La sécurité c’est comme les freins sur une voiture : ça sert à aller vite »

La sécurité et la résilience des systèmes d’information ne sont pas que des sujets technologiques. Les moyens à allouer ne doivent pas être qu’un reliquat du budget d’une Direction informatique. C’est un investissement stratégique, qui doit être porté par la Gouvernance, nécessaire pour assurer que l’activité et les projets sont fiabilisés, résistants et performants.

Car la sécurité contribue à garantir que les investissements engagés pour constituer un patrimoine informationnel, intellectuel, industriel, réputationnel, etc. soient préservés. C’est désormais une attention croissante des écosystèmes économiques, et cette garantie ravira CAC, assureurs, associés, investisseurs, banquiers, clients, fournisseurs, partenaires et même collaborateurs, qui préféreront prendre la mer sur un navire fiable.

Car la sécurité c’est aussi augmenter les chances de succès d’une stratégie. 500 ans av. J.-C. Sun Tzu écrivait « attaquez le plan de l’adversaire au moment où il naît ». Certaines étapes de la vie d’une organisation sont sensibles : nouvelles implantations, partenariats stratégiques, levée de fonds, fusions, acquisitions, conquête de marchés, innovation de produits ou services, capitalisation, restructuration, etc. Ces manœuvres nécessitent des mesures temporaires supplémentaires très particulières. Les sécuriser avec suffisance et intelligence permet de contribuer à leur efficacité. Leur sécurisation permet aussi d’avancer avec agilité et vélocité, clés importantes de la performance des organisations modernes.

Car la sécurité ce n’est pas une somme d’outils sur étagère, c’est un état d’esprit collectif. Thucydide écrivait il y a 2500 ans « La force de la cité ne réside pas dans ses remparts, mais dans le caractère de ses citoyens ». La sécurité nous concerne tous et dépasse le cadre professionnel. Les bonnes pratiques, définies et animées avec intelligence, nous profitent aussi en tant qu’individus et nous protègent dans nos sphères privées soumises, le plus souvent, aux même menaces.

Cette vision de la place de la sécurité est peu répandue mais elle est la notre chez Cyberwings. Nous la conduisons depuis 23 ans dans les organisations que nous accompagnons, transformant un a priori de coût nécessaire en un investissement stratégique à fort ROI. Nous agissons avec la discrétion et le haut niveau de compétence indispensables pour adresser ces sujets stratégiques.