Que ceux dont l'entreprise a déjà été la cible d'une cyberattaque mais qui l'ont caché lèvent le doigt... Tous les services de défense, police ou gendarmerie le disent : souvent les PME se gardent bien d'évoquer ce type d'incident. Pourtant, ils sont unanimes : non seulement toutes les entreprises sont concernées par le vol de données sensibles, de faux ordres de virement ou autres rançongiciels, mais elles se doivent de déclarer ces attaques le plus vite possible, le temps jouant contre elles. Il faut changer de mentalité et briser l'omerta. La loi va peut-être y contribuer, puisque la tendance est de vouloir imposer en France l'obligation d'informer les autorités sur des intrusions, comme cela se fait déjà aux Etats-Unis. Qui sait également que ces attaques engagent la responsabilité pénale du chef d'entreprise, qui peut être poursuivi pour n'avoir pas suffisamment sécurisé ses systèmes d'information ou les données sensibles et personnelles de son entreprise ? Et quand c'est le patron qui est condamné, l'atteinte à la réputation est catastrophique... Une solution : s'intéresser à la question. Aerospace Valley, qui lance une action de sensiblisation sur la cybersécurité (page 10), l'a bien compris.
Agnès Baritou @email
