Alors que la cybercriminalité aurait coûté 1 000 miliards de dollars aux entreprises en 2008, celles-ci ont tendance à oublier que la sécurité de l’information ne se joue pas seulement sur le terrain informatique. Ainsi un article du Journal du net montre que le papier est plus exposé que les données informatiques.
Qui n’a jamais découvert en se servant de la photocopieuse un document confidentiel oublié là par son précédent utilisateur, ou bien une chemise contenant les éléments d’un projet important restée sur un coin de table à l’issue d’une réunion ?
Le pire ennemi de l’entreprise se trouve dans ses murs. Chaque salarié détient une part d’information qui peut faire partie d’un projet plus ou moins stratégique pour l’entreprise, ou qui pourrait tout simplement se retourner contre lui, un jour ou l’autre, si l’un de ses collègues, de ses clients ou de ses concurrents venait à en avoir connaissance. La première protection contre la diffusion de données est donc de sensibiliser ses propres salariés et de les inciter à changer certains de leurs comportements.
L’ennemi n’est donc pas toujours là où l’on croit. Cela me fait penser aussi à cette chronique de Bertrand Duperrin, “Il ne faut pas confondre flicage et stupidité. Ni oublier d’être responsable”.
“Dans 90% des cas le pire ennemi de l’internaute est l’internaute lui-même, pas l’outil“, écrit Bertrand Duperrin.
Je suis entièrement d’accord avec lui. Une partie de la population critique le web et certaines de ses applications comme les réseaux sociaux, s’indigne que le net dévoile tout de leur vie privée. Mais ne l’oublions pas : l’internaute reste libre de divulguer ou non ses opinions, de préciser sa situation familiale, ses coordonnées téléphoniques, le nom de ses enfants ou ses hobbies les plus secrets. On ne peut pas protéger l’internaute contre son gré.
Quant aux 10% des cas restant, eh bien oui, il y a une part que l’on ne peut contrôler. Comme dans la vraie vie. C’est le propre des relations humaines.