Voici comment protéger votre organisation

© iStock

La ‘proximité numérique’ générée par l’internet crée à la fois des opportunités et des dangers pour les organisations. L’intérêt pour la sécurité et la vie privée ne cesse de croître.

Les utilisateurs de sites web et d’applis mobiles ne cessent de déverser – souvent sans s’en rendre compte – leurs données personnelles sur l’internet. Il appartient dès lors aux entreprises de gérer correctement les données collectées sur leurs clients. Mais comment aborder concrètement cette problématique?

La vitesse à laquelle la numérisation conquiert le monde implique des défis supplémentaires. En à peine dix ans, les smartphones et réseaux sociaux ont acquis une place importante dans notre vie. Utilisateurs, entreprises et administrations sont à présent confrontés aux problématiques de sécurité et de respect de la vie privée, sans pouvoir s’appuyer sur un vaste historique ou une expertise afin de pouvoir maîtriser cette évolution ultra-rapide.

Quête d’une meilleure sécurité

La quête d’une plus grande sécurité au sein des entreprises et des services publics se fait donc par tâtonnements. ‘Nous ne pouvons pas nous appuyer sur un vaste expertise’, explique Chris Verdonck, partenaire et cyber leader chez Deloitte Belgique. ‘Le fait que les pouvoirs publics n’aient posé que très récemment des questions concrètes sur la politique de respect de la vie privée de Facebook est exemplaire à cet égard.’

Chris Verdonck, partenaire et cyber leader chez Deloitte Belgique.
Chris Verdonck, partenaire et cyber leader chez Deloitte Belgique.

Les organisations considèrent souvent les cyber-risques sous un angle strictement technique. ‘En général, on oublie qu’une cyber-attaque peut également affecter sérieusement la notoriété de l’entreprise’, poursuit Verdonck. ‘Lorsque votre base de données renfermant des données clients est piratée, vous perdez à coup sûr la confiance de ces clients.’

Méthodologie mondiale

Deloitte Belgium a mis au point une méthodologie de lutte contre les cyber-risques, méthodologie appliquée désormais dans le monde entier. Celle-ci recommande d’identifier d’abord les menaces pertinentes pour l’organisation et de déterminer les départements vulnérables à quel(s) type(s) de cyber-menace(s). Ensuite, il faudra déterminer quelles mesures doivent être prises à quel endroit, et les budgets nécessaires à cet égard. Les tableaux de bord obtenus offrent aux dirigeants et au comité de direction une vue précise de la situation actuelle et permettent d’établir une feuille de route des priorités.

‘Les risques et acteurs peuvent d’ailleurs différer selon les différentes industries et même entre les services business au sein d’une même entreprise’, précise Chris Verdonck. ‘Prenez une banque: l’un des risques potentiels avec l’internet banking est le phishing, alors que les risques lors d’un retrait d’argent à un distributeur automatique de billets sont le shoulder surfing et le skimming. Toute la question est donc à nouveau de cartographier les vulnérabilités de chaque élément de votre organisation et ensuite de définir une cyber-stratégie adaptée.’

Vous souhaitez plus d’informations sur la campagne Tomorrow is Todayvan Deloitte?

Visitezwww.tomorrowistoday.be

Partner Content