L'initiative est mise en lumière à l'occasion d'une cérémonie célébrant la fin du cursus pour une première brigade de « cyber-gardiens ». Ces derniers sont des collaborateurs ordinaires de petites entreprises, auxquels est dispensée une formation générale sur les dangers qu'ils sont susceptibles de rencontrer dans leur environnement professionnel et les pratiques à adopter afin de protéger leur structure. En raison de sa cible, elle présente la particularité d'être ajustée pour une audience démunie de bagage technique.
Composé principalement de modules d'apprentissage interactif en ligne, le dispositif pédagogique se conclut par une session en « présentiel », à l'issue de laquelle les étudiants possèdent les notions requises (validées) pour réaliser des inspections et des audits de sécurité dans leur organisation, mettre en place les règles d'hygiène numérique de base et signaler les risques qu'ils détectent. Tout au long de leur parcours, des outils leur sont fournis gratuitement pour les aider à mener à bien ces différentes missions.
La démarche comble un vide béant, alors que les PME deviennent rapidement les cibles privilégiées des criminels, parce que leurs défenses sont généralement moins sophistiquées que celles des grands groupes, faute de moyens et de compétences internes. Elles sont aussi les plus fragiles face aux attaques, dont le coût unitaire serait, en moyenne, de l'ordre de 50 000 dollars et qui peuvent signer leur arrêt de mort. Le préjudice pour l'économie australienne est estimé à 29 milliards de dollars par an.
L'absence d'expertise de cybersécurité dans les petites entreprises n'est pas la seule motivation de la mise au point d'un programme pour néophytes. En effet, la majorité des incidents qui surviennent trouvent leur origine dans une défaillance d'un employé (la plupart du temps involontaire). Les principales leçons à transmettre relèvent donc de la prise de conscience et de l'évolution des comportements et les recommandations en la matière sont évidemment bien mieux acceptées quand elles émanent de pairs.
Pour CommBank, son implication ne se résume pas à un engagement philanthropique et à une opportunité marketing. Les enjeux sous-jacents sont désormais tellement colossaux que la protection de ses clients est une simple mesure de préservation de son activité, surtout quand une partie conséquente des malversations concernent, d'une manière ou d'une autre, les comptes bancaires, induisant de la sorte moult frustrations et rancœurs, ainsi que des efforts et coûts de traitement qui tendent à exploser.
La réalité est également, surtout, que, si beaucoup d'observateurs se lamentent de la vulnérabilité des PME, tellement essentielles au tissu économique de tous les pays, rares sont les solutions opérationnelles mises à leur disposition, personne ne souhaitant s'emparer d'une telle responsabilité. Dans ce contexte, la banque est une excellente candidate pour ce rôle et l'exemple que donne CommBank mériterait d'être suivi…