Comment peut-on être si passifs devant les risques croissants non couverts, ou partiellement assumés par les opérateurs de nos services Internet ?! Quand les utilisateurs, clients individuels et entreprises, feront-ils le choix de leurs prestataires en fonction aussi du niveau de sécurité des informations gérées ?

Dans un point de vue récent nous soulignons la montée en puissance de l’ANSSI (Sécurité des Informations et nouvelle Loi de Programmation Militaire), son travail de renforcement de la sécurité des données, notamment par ceux que nous appelons les OIV, les Opérateurs des Infrastructures Vitales du pays : les opérateurs télécoms, les opérateurs de services  publics, les banques, etc.

Mais nous sommes encore bien loin de ce niveau nécessaire de prise en compte, de maturité individuelle que chaque collaborateur de ces OIV – d’abord eux mais ensuite tous les acteurs économiques – devra appliquer dans son travail quotidien. Nous sommes encore loin de la volonté stratégique et des moyens nécessaires que les entreprises doivent mettre en œuvre pour couvrir les risques et les failles, en évolution et adaptation permanentes.

Pas une semaine sans que des acteurs importants n’annoncent, spontanément ou parce que la presse les y oblige, le vol des données, la fuite des informations, l’intrusion dans leurs systèmes.

Que dire de l’opérateur national Orange qui a informé certains de ses abonnés qu’ils ont été « la cible d’une intrusion le 16 janvier 2014 à partir de la page « Mon Compte » de l’espace client du site Orange.fr ». Et dans son communiqué publié par PCinpact, heureusement que les journalistes existent, l’opérateur essaye de rassurer en expliquant que « les mots de passe ne sont pas concernés ».

Facile de le dire quand on imagine les utilisations possibles de ces 800 000 identités : phishing, hacking, prolifération des malware, revente et usurpation d’identités, etc.

L’ANSSI et les obligations légales et règlementaires sont un élément de progrès, certes forcé, mais qui au final contraindra les acteurs OIV ou pas, au renforcement constant de la sécurité ; et oui, constant, régulier, permanent, car la sécurité Internet n’est pas une destination figée mais un voyage.

Mais l’autre clé ce sont les utilisateurs, les clients, personnes physiques et entreprises, qui comme pour le critère coût/prix des services payés, seront de plus en plus sensibles aux éléments de protection de leurs données. Une sélection des acteurs se fera suivant la garantie de protection des informations, entre ceux qui mettront les moyens et l’énergie et les autres.

__________
Theodore-Michel Vrangos est cofondateur et président d’ I-TRACING