La protection en amont comme rempart contre la cybercriminalité
A l’occasion de la 9e édition de l’EDHEC Research Day qui a lieu le 14 mars dernier, Bertrand Monnet, professeur titulaire de la chaire Management des risques criminels de l’EDHEC Business School, est venu apporter son éclairage sur les risques qu’encourt une entreprise, quelle que soit sa taille, et sur les attitudes à adopter pour se prémunir des attaques auxquelles elle peut être confrontée.
Certes, les risques criminels envers les entreprises existent depuis toujours, mais leur perception est plutôt récente. «On constate deux familles d’acteurs : les organisations terroristes ou mafieuses d’un côté et, de l’autre, les acteurs que l’entreprise côtoie tous les jours, comme ses concurrents, les Etats, les agents publics ou les communautés comme les Anonymous qui peuvent décider de frapper une entreprise qu’ils jugent non éthique», explique Bertrand Monnet. Les chiffres sont éloquents : 40 cyberattaques par seconde seraient recensées dans le monde et 40% des entreprises disent avoir été touchées par des attaques, qui n’ont pas forcément abouti. Pire encore, la fraude au faux virement a coûté plus de 500 M€ aux entreprises du CAC 40. «La cybercriminalité est un accélérateur de la prédation criminelle. Si un hacker veut infecter une PME, il peut le faire pour moins de 50 dollars», prévient-il. Un seul mot d’ordre pour Bertrand Monnet : la protection et la prévention des salariés. «Les pouvoirs publics proposent des appuis avec la gendarmerie. L’entreprise peut aussi faire appel à des consultants en cybercriminalité dans des cabinets qui proposent des services de tracking de la fraude. Et en interne, les ressources humaines jouent un rôle clé dans la prévention. La meilleure solution ? La prise en compte du risque par la stratégie de l’entreprise. Faut-il s’ouvrir à un nouveau marché dans un pays où règne la corruption ? Tout est question d’arbitrage…» Consciente de ces enjeux, l’EDHEC Business School forme ses étudiants aux cyberrisques et les fait travailler sur des cas d’entreprises installées au Niger, en Somalie, au Brésil, etc.