Les PME et la cybersécurité

Comme certains d’entre nos lecteurs le savent, EASI a été victime d’une cyber-attaque il y a presque un an: deux de nos sites ont été piratés et effacés.  Nos comptes Facebook et Twitter ont également été piratés.  Nous avons rapidement pu récupérer certaines informations effacées.

Le risque lié au piratage bête et méchant est évidemment imparable ou presque.  Par contre, et c’est là mon objet, nous avons pris la mauvaise habitude de confier nos données à des PME manquant parfois d’expérience, voire de compétence dans le domaine de la sécurité.

Combien avons-nous d’applications dans notre smartphone et/ou notre tablette?  Bon nombre de ces applications proviennent de petites entreprises dont nous ignorons à peu près tout et pourtant nous leur donnons accès à nos données personnelles et/ou professionnelles: carnet d’adresses, déplacements et localisations, photos personnelles et de proches (parfois de nos enfants), comptes emails, etc.

C’est ainsi par exemple que Buffer, une applications permettant de programmer les publications sur les réseaux sociaux, vient d’être piratée.  Et ce qui est encore plus dérangeant, c’est que l’entreprise qui a réalisé Buffer ne semble pas avoir pris toutes les mesures de protection nécessaires (http://goo.gl/GIpxOv).  Or, Buffer compte des dizaines de milliers d’abonnés.

Un des piliers de l’intelligence économique/stratégique est la protection du patrimoine intellectuel (notamment) des entreprises.  Cela passe par le choix judicieux des gens (y compris les fabricants d’applications) à qui nous confions nos données sensibles.

Pin It