Réputation & vol de données informatiques : Est-ce juste une affaire technologique ?

Déc 7, 2015 | Blog

La digitalisation et la connectivité des échanges commerciaux entre entreprises et clients ne cessent de croître à mesure que les usages se numérisent en matière de consommation. Corollaire de cette expansion, les cyber-attaques n’ont jamais été aussi fréquentes depuis trois ans et notamment le vol de données personnelles qui va souvent de pair. Souvent réduites à des problèmes de sécurisation informatiques en guise d’argumentaire de crise, ces intrusions constituent pourtant des failles plus globales où la réputation d’une société peut souffrir bien au-delà de l’unique question d’un serveur piraté. Réflexions autour de quelques cas récents.

La protection des serveurs informatiques a toujours été une préoccupation constante des entreprises à mesure que l’ordinateur s’est imposé comme le vecteur principal de création, d’échange et de stockage de données entre tous les acteurs. Si cette dématérialisation est source de performance accrue, elle est aussi une menace potentielle pouvant aller jusqu’à tuer une entreprise. Peu de gens connaissent probablement l’anecdote mais le groupe Publicis, aujourd’hui n°3 mondial de la communication et de la publicité, n’aurait sans doute jamais connu son actuelle destinée si un jeune informaticien du nom de Maurice Lévy n’avait pas pris l’initiative de sauvegarder les données essentielles de l’entreprise sur des bandes magnétiques. Une idée salvatrice qui permettra au futur géant de se remettre en 8 jours d’un gravissime incendie survenu en septembre 1972 au siège de Publicis sur l’avenue des Champs-Élysées à Paris. Sans ces copies, Publicis aurait disparu.

Une affaire de confiance avec les parties prenantes

 

Des décennies plus tard, le talon d’Achille informatique existe toujours même si des solutions de défense extrêmement sophistiquées sont disponibles sur le marché. Pis, avec la mise en réseau des entreprises et l’interconnexion planétaire qui en résulte, les esprits mal intentionnés ont trouvé là un nouveau terrain d’activité qui ne se limite pas qu’aux affaires d’espionnage géopolitique. Connus désormais sous le nom de « hackers », ils parviennent à fracturer les clés de cryptage censées mettre à l’abri les données sensibles comme les projets en cours de recherche et développement, les plans financiers, les stratégies commerciales ou encore (et même surtout) les informations relatives aux clients. Lorsqu’une pareille attaque survient, nombre de sociétés ont pourtant la tentation d’étouffer discrètement l’affaire ou de la réduire à une dimension purement informatique avec mise en place de logiciels correcteurs renforcés et bref mot d’excuse le cas échéant.

Cette réaction est pourtant à proscrire. Le propos n’est pas pour autant de dire qu’il faille faire d’une attaque informatique, une opportunité de communication ! Mais, en matière de vol de données, le sujet va désormais bien au-delà des prérogatives du seul service informatique. Prenons notamment l’exemple de l’opérateur télécoms français Orange. En janvier 2014, il a été victime d’un piratage avec à la clé le vol des données personnelles de 800 000 abonnés. Sur le coup, personne n’en saura rien hormis une poignée de décideurs et collaborateurs d’Orange. L’histoire fuitera publiquement sous la pression du scoop dévoilé par le site techno PC INpact deux semaines plus tard, l’un des journalistes du site ayant reçu un discret courriel d’avertissement de l’opérateur à propos du problème rencontré.

Si PC Inpact n’avait pas mis la main sur cette information capitale, les équipes d’Orange auraient-elles continué à jouer la discrétion ? Toujours est-il que cette faille tombait en plus au mauvais moment. En novembre 2013, l’opérateur avait justement organisé une conférence publique au cours de laquelle il avait largement mis en avant le sujet de la sécurité informatique et de la protection de la vie privée sur Internet comme priorité absolue du groupe pour ses clients. Autant dire qu’un tel cambriolage virtuel vient complètement percuter le discours corporate et commercial et de fait, ébrécher la confiance de ce même client envers la marque. Ceci d’autant plus que cette dernière sera à nouveau victime d’un larcin virtuel en mai 2014 avec cette fois 1,3 millions de personnes touchées. A travers cette anecdote qui a frappé de manière similaire d’autres grosses entreprises comme la chaîne de distribution américaine Target fin 2013 ou même l’administration britannique en octobre 2015, la crise suscitée impacte la confiance, clé de voute de toute relation entre deux ou plusieurs acteurs. Dans ces cas-là, autant jouer rapidement la carte de la transparence et rassurer avec des faits concrets.

La réputation en zone à risque grave

 

Durant l’été 2015, le site de rencontres adultères Ashley Madison a également subi une effraction informatique d’ampleur puisque la quasi-totalité des informations personnelles de ses 37 millions de membres revendiqués a été dérobée par des pirates. Un dysfonctionnement très clairement ennuyeux pour le site qui avait justement fondé sa communication et bâti sa réputation sur la capacité à garantir l’anonymat le plus absolu pour les adeptes d’aventures hors mariage. Avec ce vol, c’est toute la réputation du site et de la marque qui va alors s’effondrer rapidement. D’abord, lorsque les pirates mettent publiquement à disposition les fichiers et donc les noms des membres dont certains iront jusqu’à se suicider ou à démissionner de leur job, certains étant très haut placés dans des administrations d’Etat en particulier.

Mais l’affaire n’en reste pas là. Ce forfait est l’occasion de découvrir une autre tricherie opérée par Ashley Madison. Sur les 37 millions d’inscrits, on apprend que seulement 5 millions correspondent à des femmes (lesquelles ne paient pas pour s’enregistrer) et que les deux tiers sont de faux profils pour en fin de compter appâter le chaland masculin. Les révélations entraînent alors la démission du PDG. Aujourd’hui encore, Ashley Madison n’est pas tiré d’affaire. Les adhérents se voient dorénavant spammés en abondance par divers services plus ou moins sérieux. Avid Life Media, la maison-mère du site a eu beau promettre une juteuse récompense à celui ou celle qui permettra de retrouver le ou les voleur(s), la réputation du site est maintenant durablement en berne et son avenir économique tout simplement compromis.

Tous les éditeurs de logiciels de sécurité IT le confirment. Ce type de déboire est malheureusement appelé à perdurer et probablement même à s’amplifier. Raison de plus pour intégrer dès le départ une vigilance accrue de l’entreprise sur ce sujet. Il en va clairement de la pérennité de la valorisation économique de sa réputation et au final, de sa relation commerciale avec son écosystème. Or, si la confiance est rompue et la marque entachée, la crise qu’un vol de données induit, devient mortifère.

N’hésitez pas à donner votre opinion sur ce billet en commentaires et à le partager sur vos réseaux favoris!

 

Related Posts


REJOIGNEZ NOTRE PAGE FACEBOOK ET PROFITEZ DE NOS CONSEILS, WEBINAIRES & LANCEMENT EXCLUSIFS VIA FACEBOOK LIVE !