A l’heure du Règlement général sur la protection des données européenne, qui engage en cas de fuite de données la responsabilité de quiconque a accès aux données, la seule responsabilité des informaticiens ne suffit pas.
Le principal enseignement d’une étude européenne publiée par Palo Alto Networks est que l’essentiel des responsabilités repose sur les seules épaules des professionnels de l’informatique. Près de la moitié des décideurs (46 %) estiment en effet que la protection d’une entreprise contre les risques de cybersécurité est en définitive du ressort du service informatique. Les effectifs de ce service admettent d’ailleurs, dans une proportion significative (57 %), être seuls compétents pour assurer cette sécurité.
Ces conclusions interviennent alors même que l’Union européenne est en passe de finaliser son Règlement général sur la protection des données, qui obligera les entreprises à se conformer à certaines spécifications de pointe en matière de cybersécurité. Ces dernières les aideront à prévenir les risques de non-conformité et, ce faisant, à éviter de lourdes amendes. En cas de fuite avérée, ce règlement engage également la responsabilité de quiconque a accès aux données – depuis le service clients jusqu’à la direction en passant par les informaticiens.
Ce n’est donc plus le seul DSI ou responsable informatique qui doit prendre à lui seul en charge la sécurité d’une entreprise, mais pour prévenir la fuite des données dans un dispositif collaboratif, encore faut-il que les décideurs appréhendent au mieux ce que recouvre la cybersécurité. Or plus d’un décideur sur dix (13 %), parmi les participants explicitement interrogés à ce sujet, avouent cerner « à peu près » ce qui constitue un risque pour la sécurité en ligne de l’entreprise, mais « devoir malgré tout faire appel à Google pour obtenir des éclaircissements ». Selon Arnaud Kopp, Directeur Technique Europe du Sud chez Palo Alto Networks, « Il est essentiel que les décideurs admettent que la cybersécurité relève de la responsabilité de chacun – car il ne s’agit plus ici d’un artifice obscur, mais d’une pratique quotidienne à laquelle aucun échelon de l’entreprise ne peut se soustraire ».
.
Palo Alto Networks recommande aux entreprises de prendre les mesures suivantes pour
consolider leurs environnements informatiques et mieux les protéger des cyberattaques :
- Élaborer une stratégie de cybersécurité axée sur la prévention des cyberattaques à chaque stade du cycle de vie des attaques, en sensibilisant et responsabilisant les collaborateurs.
- Faire appel à une technologie de sécurité automatisée de pointe qui, non seulement, se conforme aux réglementations, mais donne également aux collaborateurs les moyens de travailler efficacement avec les outils qui leur sont indispensables.
- Sensibiliser tous les acteurs de l’entreprise au rôle qui doit être le leur afin de prévenir la menée à bien des cyberattaques à son encontre.
L’étude a été réalisée en ligne par Redshift Research en octobre 2015. Elle a été menée auprès de 765 décideurs dans des entreprises comptant au moins 1 000 salariés, implantées au Royaume-Uni, en Allemagne, en France, aux Pays-Bas et en Belgique.