Raison invoquée à cette noble et subite prise de conscience : “Le monde des affaires a changé et nos pires concurrents pourraient tenter d’accéder à des informations confidentielles.” Une révélation qui m’a comblé d’aise, et surpris, puisque régulièrement, chaque année, les postes budgétaires consacrés à la sécurité sont refusés, diminués ou repoussés.Des actions furent lancées et les demandes d’investissements soumises à nouveau à mon Président. Las, tout s’est arrêté après quelques opérations de cryptage des informations des postes sensibles, comme la DRH et la DG. Pour les autres, les mêmes investissements tels que ceux visant l’ethical hacking ou l’audit de notre environnement furent pour la énième fois repoussés.Tout est ma faute. Je n’avais pas compris les motivations profondes de cette requête. Il s’agissait, en réalité, exclusivement des informations que l’on voulait rendre invisibles… surtout de l’intérieur. La sécurité du système d’information n’avait été qu’un prétexte. Force est de constater que, malheureusement, la sécurité obéit aux mêmes règles que les assurances : on s’assure sur tout ou sur rien selon sa personnalité, et non pas selon une estimation objective des risques.Le système d’information souffre du côté immatériel du logiciel. Allez faire comprendre à un dirigeant qu’il faut dépenser de l’argent pour éviter que quelque chose d’impalpable, quil ne perçoit que difficilement, ne soit attaqué, paralysé, voire détruit.* MM. Red, Green, Yellow et Purple sont cadres dans des services informatiques. Chaque mercredi, à tour de rôle, ils vous font partager le fruit de leurs expériences. Cette semaine, Mister Green…Prochaine chronique mercredi 9 octobre
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
