Cybersécurité : quelles leçons à tirer des Panama Papers ?

Cybersécurité : quelles leçons à tirer des Panama Papers ?

  • 0
  • Wednesday 11 May 2016
Hacker piratage

Les leçons à retenir du scandale des Panama Papers

Après la fuite des Panama Papers (plus de 11 millions de documents confidentiels issus du cabinet d’avocats panaméen Mossack Fonseca, détaillant des informations sur plus de 200 000 sociétés offshore ainsi que les noms des actionnaires de ces sociétés), le débat sur l’importance de la sécurité accordée aux données dans les entreprises a été propulsé sur le devant de la scène. Les médias se sont alors emparés de ce scandale, impliquant de nombreux chefs d’États et autres célébrités, chacun prenant la plume pour traiter du sujet, mais trop peu (à notre goût) du véritable problème : la vigilance des entreprises par rapport à la sécurité de leurs données AVANT l’infortune. Nous avons cependant trouvé un article traitant du sujet et avons décidé de réagir à notre tour. Bonne lecture !

Faire de la sécurité une priorité

« Quand les sociétés proposent de nouveaux produits et services, la plupart ont tendance à penser sécurité après coup. » Dans la plupart des PME, l’ordre des priorités est bien souvent (trop) lié à la gestion du temps : « pas le temps de penser à la sécurité avant le lancement du nouveau produit/service… Pas de problème, on ne risque rien de toute façon ! On aura bien le temps d’y penser plus tard… » Et ce plus tard n’arrive jamais. Malheureusement les hackers, eux, n’attendent pas ! La sécurité est un facteur à ajouter à la planification et à la liste des priorités, surtout à l’heure où la dématérialisation est plus que d’actualité et demande une réadaptation complète. Nous avons alors envie de demander aux entreprises : pensez-vous vraiment que vos papiers administratifs seront à l’abri stockés classiquement ?

Manier l’art de la gestion des risques

« La gestion des risques est une discipline. C’est comme faire de l’exercice et vous brosser les dents. Chacun sait qu’il doit le faire, mais trop peu le font correctement… » Beaucoup d’entreprises se tournent alors vers le Cloud, cependant, si d’autres personnes que vous peuvent y avoir accès, vos documents ne seront pas plus en sécurité que sur vos propres serveurs. Car désormais les hackers sont tout à fait capables d’avoir accès à vos comptes Clouds. Plus encore, ne pensez pas que vos documents ne sont ni regardés ni possiblement utilisés lorsque vous les stockez sur le Cloud, car ils le sont forcément. La gestion des risques est véritablement devenue une discipline à part entière, mais trop peu d’entreprises la pratiquent, ou, comme pointé dans l’article, trop peu le font vraiment correctement. Il ne s’agit pas seulement de déposer ses documents hors de ses serveurs pour être certain de leur totale sécurité et confidentialité, ils vous faut vous demander : ce service est-il réellement adapté à mes besoins de sécurité et de stockage en toute confidentialité ?

La menace n’est pas toujours extérieure

« La facilité avec laquelle un employé mécontent ou mal payé, un partenaire, un fournisseur ont accès aux systèmes de données sensibles d’une entreprise demeure un énorme problème. » Mais ne l’oublions pas, la menace n’est pas nécessairement extérieure. Beaucoup d’entreprises se voient dérober leurs données par des employés à causer des dommages à l’entreprise par simple mécontentement. Il ne suffit pas de faire preuve de vigilance et d’anticipation face aux risques extérieurs, mais aussi de vous prévoir un vol intérieur de vos données. S’assurer que les données dont un vol ou une perte pourraient vous causer du tort, à vous, votre entreprise ou vos clients est primordial, et cela implique de préserver leur confidentialité même à ,l’intérieur de votre entreprise !

Sur ces quelques leçons à retenir et conseils sur les démarches à adopter, nous ajouterons seulement : « Sociétés juridiques, comptables et financières, prenez-en bonne note. »

Nous vous souhaitons une bonne journée, ou une bonne soirée, peu importe l’heure à laquelle vous lisez ceci. Et n’hésitez pas à partager et réagir à cet article sur les réseaux sociaux !

Vous pouvez également nous retrouver sur Twitter et LinkedIn, ainsi que tous nos autres articles sur cette page.

Positive SSL Wildcard
Share This