SCORE NT

Les experts en sureté et sécurité

La sureté pour les PME et les grandes entreprises

14-09-2015

Pourquoi les patrons doivent envisager une meilleure stratégie de sureté?

Le monde a changé radicalement: chaque année, des millions de personnes sont victimes de vols de données, mais quand c’est une entreprise à en être victime, cela est bien pire. Je voudrais juste vous rappeler quelques cas éclatants et vous constatetez que tous les secteurs sont concernés.
Les grands détaillants qui possèdent des millions de données comme Home Dépot – 56 millions de cartes bancaires  et adresses mail de leurs clients – Sally Beauty – 25.000 fichiers – et Target – 70 millions de fichiers – ont été piratés.
EBay, quant à lui, s’est fait voler les identifiants et les mots de passe de bien 145 millions de clients et a dû affronter un procès qui lui a couté plus de cinq millions de dollars sans considérer les frais de procès et les intérêts.
Sony Pictures a elle aussi subi un vol de données et de photos de personnes célèbres.
Le groupe français Orange avec 1.3 millions de clients  a été piraté deux fois de suite.
La AT&T, autre société de télécommunications aux USA, a découvert que l’un de ses employés avait obtenu les informations relatives aux comptes de  1600 clients.
La Mensura Absentéisme, un service de médecine du travail avec un département de contrôle sur les absences des travailleurs, a subi un chantage; des hackers qui  avaient piraté des données de leur database et avaient prétendu 50.000 dollars  pour ne pas publier les dossiers médicaux des personnes fichées. La société a refusé de céder au chantage et toutes les données ont été publiées sur internet et sont à disposition de n’importe qui!
Les banques sont, bien sûr, sont des cibles priviligées; un cas particulier est celui d’une banque coréenne, Korea Credit Bureau, qui a vu s’envoler les données bancaires de presque vingt millions de clients et cela grâce à l’aide d’un employé de la banque.
La Barclays s’est vue dérobée 27.000 fichiers qui ont été revendus à des traders. Elle aussi, a dû dédommager ses clients. La banque américaine JP Morgan a  subi elle aussi les attaques des hackers et les données de ses 80 millions de clients ont été raflées.
Un groupe de pirates informatiques russes a réalisé l’une des plus grandes intrusions informatiques: ils ont réussi à s’emparer de bien  1,2 milliard de passwords de sociétés petites, moyennes et grandes dans tout le monde!
Cette liste est irrisoire par rapport au numéro de victimes.
Jusqu’à présent, nous n’avons parlé que de piratage informatique mais ce n’est pas, certes, le seul souci que les entreprises doivent affronter en matière de sureté. Vols, vandalismes, employés malhonnêtes ou infidèles, vengeances d’ex-collaborateurs, concurrents, formes de sabotage , espionnage industriel et bien d’autres sont à l’ordre du jour.
Une question naturelle vient à l’esprit: comment se fait-il que ces géants ne réussissent pas à gérer leur sureté? Ce ne sont  certainement pas les moyens financiers qui leur manquent, et pourtant… Ne serait-ce pas plus simple d’envisager une meilleure prévention?
Ce genre de situation devient drammatique quand il s’agit de PME; par exemple , une PME vaudoise s’est fait voler  100'000 francs par des cyberpirates. Le processus est très simple: les pirates envoient un mail d’informations qui contient un fichier zip contaminé à télécharger. A peine ce dernier est ouvert, les pirates s’introduisent et accèdent aux données bancaires et à toutes les informations qui les intéressent et peuvent vider les comptes.
La semaine dernière une PME de Bressuire, en France, a été victime de l’escroquerie au “faux président”  et a perdu 1,6 million d’euros. Le futur de la PME et de ses 44 employés est sérieusement compromis.
Et pourtant, tous les médias ont  souvent parlé de cette nouvelle arnaque, en expliquant bien le fonctionnement: les malfaiteurs consultent l’organigramme de la société et repèrent le président ou le CEO et le responsabile administratif et financier, ils utilisent ensuite les sites illégaux qui pullulent internet qui permettent d’envoyer des emails au nom de n’importe qui, il suffit de choisir l’adresse mail et le destinataire recevra apparamment un email de l’adresse choisie par les pirates. Le responsabile financier recevra donc des ordres bien précis pour effectuer des virements avec des indications qu’il s’agit d’opérations extrêmement confidentielles et l’employé est donc prié de maintenir la plus grande discrétion au sujet des opérations qu’il doit effectuer. Il est clair qu’une forte pression psychologique est utilisée envers l’employé qui va suivre les instructions.
En fait, et ceci malgré la profusion d’informations , les patrons sont souvent très “ détachés “ de la question sureté, c’est un peu comme si cela était un argument qui ne les touche pas de près.
Beaucoup de sociétés nomment un security manager parmi les membres de leur personnel qui avait une toute autre activité jusqu’au moment où il a été élu à ce nouveau rôle; certes , il est envoyé suivre une  formation de quelques jours mais est -ce suffisant?  La sureté a de nombreuses facettes et il est extrèmement important en connaître tous les aspects.
Je me souviens d’un cas incroyable: celui de l’hôtel Carlton de Cannes en 2013: un homme seul, le visage caché par un foulard et une casquette, entre dans le prestigieux hôtel Carlton de Cannes par une porte-fenêtre et pénètre dans l’exposition “ Extraordinary Daimonds” . Il menace les trois agents de sureté et un directeur de la marque, s’empare des bijoux pour une valeur de 103 millions d’euros qu'il met dans une malette  et sort tranquillement: il n’a jamais été retrouvé. Eh bien, durant l’enquête judiciare , il a été découvert que l'ancien chef de la sécurité, un ex-militaire, avait  été licencié par le directeur pour incompétence semble-t-il, il faudra aussi que quelqu'un m'explique un jour quel peut être la compétence d'un ex-militaire en matiére de sureté civile et de surcroit dans un grand hôtel. Après son départ, et ceci pendant quelques années , la sureté de l’hotel avait été gérée  par la direction elle-même, avant qu'elle ne décide de nommer quelques mois avant le braquage un cadre de l'établissement qui s’était occupé jusqu’à ce moment des achats et de la blanchisserie de l’hotel !!! Et nous parlons de l’hôtel Carlton de Cannes, qui est fréquenté par des personnes importantes et  des VIP  qui ont besoin de la garantie de sureté et sécurité!
Eh bien, il faudrait que les patrons se sensibilisent en étant plus ouverts envers la prévention, charger des professionnels externes pour faire des audits de leur  sureté même s’il y a un déjà un security manager dans la société , cela ne peut qu’apporter des compétences supplémentaires, organiser de la formation pour leurs employés à ce sujet, appliquer des procédures bien précises; c'est dans leur intêret, éviter des pertes, des procès, sauver leur réputation.
Ce n’est que par cette ouverture qu’ils pourront diriger leurs entreprises plus tranquillement.

Nicole Touati