Selon Todd Moore, vice-président des solutions de chiffrement chez Thales, un fournisseur parisien de solutions de haute technologie, aucune industrie ou organisation n’est à l’abri des violations de données, et les petites et moyennes entreprises (PME) sont particulièrement vulnérables.
Moore s’est joint à Carsten Maple, professeur d’ingénierie des systèmes cybernétiques à l’Université de Warwick, en Angleterre, lors d’un événement LinkedIn Live à la suite de la publication de l’indice de confiance numérique 2022 de Thales, qui se concentre sur le paysage actuel des cybermenaces et renforce la confiance des clients dans le monde numérique d’aujourd’hui.
Attaquer de nombreuses organisations plus petites plutôt que l’une des grandes organisations peut être beaucoup plus rentable pour les gangs organisés, car cela leur permet de maintenir un niveau de sensibilisation bas et de rester à l’écart de la presse, a expliqué Moore. Les médias ne jugent souvent pas très intéressant de couvrir les violations de données qui se produisent dans les petites organisations.
Le rapport Digital Trust Index de Thales a montré que 20 % des clients sont susceptibles de quitter une entreprise après une violation majeure de ses données. Cela représente une perte importante pour les petites entreprises qui dépendent d’une clientèle plus restreinte.
Mais notre dépendance en tant que consommateurs vis-à-vis des grandes organisations n’aide pas non plus les petites entreprises. Le rapport a montré que même si c’est aux grandes entreprises qu’ils font le moins confiance, plus de 80 % des consommateurs souhaitent toujours faire appel à une grande entreprise après une violation de données.
Fait intéressant, le rapport a montré que seule une fraction des consommateurs (31 %) souhaite que de lourdes amendes soient infligées aux grandes organisations pour ne pas avoir protégé les données des clients. La plupart voulaient que l’entreprise divulgue immédiatement qu’il y avait eu une violation. Les PME peuvent en tirer parti et chercher à offrir une meilleure communication et transparence à leurs clients, a affirmé Moore.
Les PME peuvent se différencier en montrant qu’elles se soucient des données de leurs clients et sont prêtes à faire un effort supplémentaire pour protéger les données des clients et appliquer les contrôles de sécurité appropriés, a déclaré Moore.
« Une PME qui met la sécurité au premier plan attirera plus de nouveaux clients et les conservera après qu’une violation se soit produite. Pour une PME, être en mesure de montrer qu’elle était bien préparée (du point de vue de la sécurité des données) avant une violation aidera à endiguer la perte de clients après la violation », a déclaré Moore.
Il a ajouté que même si les PME peuvent être particulièrement vulnérables, elles font face à moins de complexité que les grandes organisations, et peuvent donc contenir la « prolifération des données » et communiquer les mesures de sécurité immédiates qu’elles ont mises en place.
Moore recommande à toutes les organisations, y compris les PME, d’appliquer une stratégie de sécurité simple : découvrir, protéger et contrôler. Cela implique de savoir où se trouvent vos données critiques, où elles se déplacent (flux de données et visibilité), de protéger les données par le chiffrement, la tokenisation et les contrôles d’accès, et enfin, de contrôler les données via une gestion centralisée des clés et des politiques de sécurité cohérentes.
« Les PME ont peut-être le plus à perdre d’une violation de données. Ces petites entreprises devraient être encore plus préparées à protéger les données de leur entreprise et de leurs clients. Si les PME ne se préparent pas correctement, la confiance des consommateurs est difficile à gagner, mais très facile à perdre », a dit Moore.
Adaptation et traduction française par Renaud Larue-Langlois.
