{"id":10979,"date":"2022-11-20T17:00:08","date_gmt":"2022-11-20T16:00:08","guid":{"rendered":"https:\/\/www.lemonde.fr\/idees\/article\/2022\/11\/20\/pourquoi-les-dirigeants-de-grandes-entreprises-ne-consacrent-ils-pas-davantage-d-energie-aux-questions-de-cybersecurite_6150779_3232.html"},"modified":"2022-11-20T17:00:08","modified_gmt":"2022-11-20T16:00:08","slug":"pourquoi-les-dirigeants-de-grandes-entreprises-ne-consacrent-ils-pas-davantage-denergie-aux-questions-de-cybersecurite","status":"publish","type":"post","link":"https:\/\/jeunediplome.net\/pourquoi-les-dirigeants-de-grandes-entreprises-ne-consacrent-ils-pas-davantage-denergie-aux-questions-de-cybersecurite\/","title":{"rendered":"\u00ab\u00a0Pourquoi les dirigeants de grandes entreprises ne consacrent-ils pas davantage d\u2019\u00e9nergie aux questions de cybers\u00e9curit\u00e9\u00a0?\u00a0\u00bb"},"content":{"rendered":"<div><img src=\"https:\/\/img.lemde.fr\/2022\/11\/18\/0\/0\/3756\/2504\/1440\/960\/60\/0\/e454f30_1668787987121-pns-6591151.jpg\" class=\"ff-og-image-inserted\"><\/div>\n<p class=\"article__paragraph \"><span class=\"article__inner\">P<\/span>as une semaine sans <a href=\"https:\/\/www.lemonde.fr\/cybercriminalite\/\">cyberattaque <\/a>de grande ampleur, avec \u00e0 la cl\u00e9 des organisations bloqu\u00e9es, ran\u00e7onn\u00e9es, et des fuites de donn\u00e9es. La s\u00e9curit\u00e9 informatique s\u2019est invit\u00e9e au c\u0153ur des pr\u00e9occupations et le <a href=\"https:\/\/www.lemonde.fr\/pixels\/article\/2022\/11\/16\/le-gouvernement-annonce-une-enveloppe-de-30-millions-d-euros-pour-un-bouclier-cyber_6150204_4408996.html\">gouvernement vient d\u2019annoncer un plan<\/a> pour aider les PME et entreprises de taille interm\u00e9diaire (ETI) \u00e0 se prot\u00e9ger. Mais, attention, les entreprises les plus grandes sont aussi soumises \u00e0 ce risque. Nos recherches montrent que leurs dirigeants peinent \u00e0 prendre le sujet \u00e0 bras-le-corps.<\/p>\n<p class=\"article__paragraph \">Au sein des conseils de surveillance, ces questions de cybers\u00e9curit\u00e9 sont le plus souvent plac\u00e9es \u00e0 la fin des agendas, trait\u00e9es rapidement, marginalis\u00e9es, alors m\u00eame que les pr\u00e9judices potentiels peuvent se r\u00e9v\u00e9ler consid\u00e9rables (<a href=\"https:\/\/aisel.aisnet.org\/icis2021\/is_resilience\/is_resilience\/10\/\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"Nouvelle fen\u00eatre\">\u00ab&nbsp;Framing Dialogues on Cyber-Resilience on Boards&nbsp;\u00bb<\/a>, par Sven-Volker Rehm, Laura Georg Schaffner et Lakshmi Goel, \u00ab&nbsp;International Conference on Information Systems (ICIS) Proceedings&nbsp;\u00bb, n\u00b0&nbsp;10, 2021).<\/p>\n<h2 class=\"article__sub-title\">Manque de transparence<\/h2>\n<p class=\"article__paragraph \">Les grandes entreprises, par ailleurs, informent mal leurs actionnaires. Les firmes du CAC40, notamment, consacrent tr\u00e8s peu de place au sujet dans leurs rapports annuels. Deux tiers des compagnies que nous avons \u00e9tudi\u00e9es traitent la question de mani\u00e8re g\u00e9n\u00e9rique sans pr\u00e9cision sur leur propre exposition aux risques et leur politique.<\/p>\n<section class=\"catcher catcher--inline\"><span class=\"catcher__title catcher__title--hide\">Lire aussi :<\/span><span class=\"catcher__desc\"> <span class=\"icon__premium\"><span class=\"sr-only\">Article r\u00e9serv\u00e9 \u00e0 nos abonn\u00e9s<\/span><\/span> <a href=\"https:\/\/www.lemonde.fr\/economie\/article\/2022\/03\/01\/obnubilees-par-le-chaos-logistique-les-entreprises-doivent-aussi-se-preoccuper-du-danger-des-routes-immaterielles-d-internet_6115680_3234.html\" class=\"js-article-read-also\" data-premium=\"1\">\u00ab&nbsp;Obnubil\u00e9es par le chaos logistique, les entreprises doivent aussi se pr\u00e9occuper du danger des routes immat\u00e9rielles d\u2019Internet&nbsp;\u00bb<\/a> <\/span> <\/section>\n<p class=\"article__paragraph \">Seulement 10&nbsp;% d\u2019entre elles fournissent des donn\u00e9es-cl\u00e9s, comme la couverture d\u2019assurance en cas d\u2019incident (\u00ab&nbsp;Cyber Risk Disclosure&nbsp;: How transparent are CAC40 Companies in Their Annual Reports&nbsp;? &nbsp;\u00bb, par Laura Georg Schaffner, Elodie Behnam et Jessie Pallud, \u00ab&nbsp;Association information et management (AIM) Proceedings&nbsp;\u00bb, 2021). Ce manque de transparence sur une question critique pose question, m\u00eame si on imagine que certaines donn\u00e9es sont sensibles.<\/p>\n<p class=\"article__paragraph \">Des recherches compl\u00e9mentaires men\u00e9es en Allemagne entre 2005 et 2018 dans des entreprises du DAX 30 ont de surcro\u00eet mis en \u00e9vidence le peu de r\u00e9action des comit\u00e9s ex\u00e9cutifs apr\u00e8s des incidents de s\u00e9curit\u00e9 importants (<a href=\"https:\/\/hal.archives-ouvertes.fr\/hal-03706640\/document\" target=\"_blank\" rel=\"noopener noreferrer\" title=\"Nouvelle fen\u00eatre\">\u00ab&nbsp;Corporate Management Boards\u2019Information Security Orientation&nbsp;\u00bb<\/a>, par Laura Georg Schaffner et Enrico Prinz, <em>Journal of Management and Governance<\/em>, 2022).<\/p>\n<section class=\"catcher catcher--inline\"><span class=\"catcher__title\"> Lire aussi <\/span><span class=\"catcher__desc\"> <span class=\"icon__premium\"><span class=\"sr-only\">Article r\u00e9serv\u00e9 \u00e0 nos abonn\u00e9s<\/span><\/span> <a href=\"https:\/\/www.lemonde.fr\/idees\/article\/2022\/01\/14\/il-faut-se-demander-si-la-france-peut-continuer-a-se-passer-d-une-forte-coordination-strategique-de-la-cybersecurite-aupres-du-president_6109526_3232.html\" class=\"js-article-read-also\" data-premium=\"1\">\u00ab&nbsp;Il faut se demander si la France peut continuer \u00e0 se passer d\u2019une forte coordination strat\u00e9gique de la cybers\u00e9curit\u00e9 aupr\u00e8s du pr\u00e9sident&nbsp;\u00bb<\/a> <\/span> <\/section>\n<p class=\"article__paragraph \">Seulement un quart de ces firmes ont proc\u00e9d\u00e9 \u00e0 des r\u00e9organisations, mais le plus souvent pour renforcer la mise en conformit\u00e9 (\u00ab&nbsp;compliance&nbsp;\u00bb) plus que la cybers\u00e9curit\u00e9 m\u00eame, autrement dit, non pas pour se pr\u00e9munir r\u00e9ellement des attaques, mais pour mieux g\u00e9rer le risque l\u00e9gal qu\u2019elles pourraient entra\u00eener a posteriori&nbsp;!<\/p>\n<h2 class=\"article__sub-title\">Ils ne parlent pas le m\u00eame langage<\/h2>\n<p class=\"article__paragraph \">Pourquoi les dirigeants de grandes entreprises ne consacrent-ils pas davantage d\u2019\u00e9nergie \u00e0 ces questions devenues vitales pour les organisations&nbsp;? Le point crucial est, selon nous, la mauvaise qualit\u00e9 de leur communication avec les responsables informatiques.<\/p>\n<p><strong>Il vous reste 47.88% de cet article \u00e0 lire. La suite est r\u00e9serv\u00e9e aux abonn\u00e9s.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pas une semaine sans cyberattaque de grande ampleur, avec \u00e0 la cl\u00e9 des organisations bloqu\u00e9es, ran\u00e7onn\u00e9es, et des fuites de donn\u00e9es. La s\u00e9curit\u00e9 informatique s\u2019est invit\u00e9e au c\u0153ur des pr\u00e9occupations et le gouvernement vient d\u2019annoncer un plan pour aider les PME et entreprises de taille interm\u00e9diaire (ETI) \u00e0 se prot\u00e9ger. Mais, attention, les entreprises les<\/p><\/div>\n<div class=\"blog-btn\"><a href=\"https:\/\/jeunediplome.net\/pourquoi-les-dirigeants-de-grandes-entreprises-ne-consacrent-ils-pas-davantage-denergie-aux-questions-de-cybersecurite\/\" class=\"home-blog-btn\">Lire la suite<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[],"_links":{"self":[{"href":"https:\/\/jeunediplome.net\/wp-json\/wp\/v2\/posts\/10979"}],"collection":[{"href":"https:\/\/jeunediplome.net\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/jeunediplome.net\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/jeunediplome.net\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/jeunediplome.net\/wp-json\/wp\/v2\/comments?post=10979"}],"version-history":[{"count":0,"href":"https:\/\/jeunediplome.net\/wp-json\/wp\/v2\/posts\/10979\/revisions"}],"wp:attachment":[{"href":"https:\/\/jeunediplome.net\/wp-json\/wp\/v2\/media?parent=10979"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/jeunediplome.net\/wp-json\/wp\/v2\/categories?post=10979"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/jeunediplome.net\/wp-json\/wp\/v2\/tags?post=10979"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}