Tout le monde se souvient du film « un jour sans fin » où le héros se réveille en revivant perpétuellement la même journée. Si le héros de ce film avait été un responsable informatique hanté par les problèmes de sécurité, cela aurait pu donner ce scénario….  

Par une belle journée de 2017, Jean-Antoine Rezow, responsable informatique de Monblé, une banque d’affaire située non loin des Champs Elysées, se leva avec une sensation étrange. C’était un samedi, son épouse était partie en week-end chez ses parents avec les enfants ; il se retrouvait seul.

Cela pourrait être le titre d’une fable, mais cela doit faire écho au quotidien de beaucoup de responsables sécurité aujourd’hui.

Nous avons été abreuvés ces derniers mois d’informations concernant les rançongiciels (Ransomware dans la langue de Justin Bieber) avec deux cas marquants : St Gobain et Renault qui ont dû stopper leurs lignes de production pour faire face à un risque endémique sur leurs infrastructures informatiques.

L’élément commun de ces deux affaires : le point d’entrée.

1) Tu mesureras l’efficacité de ta politique sécurité à l’aune de tes investissements

Ce n’est pas pour rien que l’on identifie les plus riches aux plus puissants. Dans l’entreprise, il en est de même : celui qui dispose du plus gros budget est aussi celui qui concentre le plus de pouvoir, c’est bien connu. Plus tes investissements en sécurité seront conséquents, plus la sécurité de ton organisation sera garantie, selon le principe, popularisé par le grand philosophe chinois Sàn-Ün-Tsoû : « Dépense-toi pour dépenser, ça finira par payer ! »