Le rire comme indicateur de la sécurité d’une entreprise !
Les chiffres sont couramment utilisés comme indicateurs pour mesurer le niveau de sécurité d’une entreprise, et ils sont souvent représentatifs d’un état précis. Pourtant, un autre indicateur très simple permet de jauger très rapidement du niveau de maturité de la sécurité d’une entreprise : le rire !
Qu’on ne s’y trompe pas : la façon de rire d’un responsable d’entreprise permet d’identifier rapidement son niveau de compréhension (ou d’incompréhension !) des risques liés à la sécurité de son système d’information. Illustrons ce point par des exemples : si une remarque évidente de sécurité est suivie d’un rire sonore et puissant, on peut en déduire que le responsable n’est sans doute que modérément conscient des risques de sécurité qui existent. Un simple éclat de rire indique une connaissance rudimentaire du risque. Un rire caverneux reflète généralement une totale méconnaissance des risques. À l’inverse, un silence de mort et un air choqué montrent la prise de conscience soudaine que le problème est effectivement grave.
Le rire, à tous les niveaux, est un excellent moyen de voir à quel point les dirigeants peuvent être déconnectés de leur sécurité informatique. Il apparaît que ces mêmes personnes, qui prennent toutes les précautions nécessaires pour que les cartouches d’imprimantes et les fournitures à café soient en sécurité dans un local verrouillé, ne se sentent pas le moins du monde concernées par la sécurité de leurs données confidentielles stockées sur leur réseau, de manière non chiffrée bien entendu! Sans demander à ce que la direction comprenne les subtilités de configuration d’un firewall et autres outils de sécurité, il est pourtant indispensable qu’elle adapte ses comportements face à la sécurité et aux risques.
Un autre critère qui peut être couplé à celui du rire est la comparaison. Lorsqu’un dirigeant complète son rire par une comparaison à une entité lointaine du style : « Qui pensez-vous que nous sommes, le Pentagone ? », il est fort probable que le client n’a aucune conscience du niveau de sécurité global de son environnement.
Ce type de réaction est souvent vrai pour les entreprises de petite et moyenne tailles, qui s’estiment protégées des menaces, car étant trop petites pour intéresser les criminels et autres pirates informatiques. Elles ne se rendent pas compte qu’elles sont des proies faciles, car elles ouvrent grand les portes de leur système d’information aux personnes malveillantes qui pourront ainsi profiter de leur méconnaissance sécurité.
Et pourtant, elles protègent leurs cartouches d’imprimantes !
Plus d’info en cliquant ici
Derniers articles
- Réseaux sociaux et connaissance client
- Analyse des solutions de sécurité réseau et leur complémentarité
- Bonnes pratiques de sécurité des voyages
- ISO 27001 et ISO 27002, une nouvelle version majeure pour des changements majeurs
- DEEPFAKE : Le nouveau casse-tête des méthodes d’authentification
