Les CEO américains ne sont pas préparés aux cyberattaques

Les piratages de Yahoo en 2013 et de la campagne présidentielle américaine de 2016 témoignent à la fois de la multiplication d’attaques d’ampleur, et des atermoiements de CEO (chief executive officers) et d’aministrateurs pour répondre à la menace.

Selon une enquête menée par l’organisation américaine NACD (National Association of Corporate Directors) auprès de 600 dirigeants d’entreprise et professionnels de la gouvernance, 59% des répondants pensent qu’il est difficile de superviser le risque cyber. Et 19% jugent que le conseil d’administration de leur organisation a un niveau élevé de connaissances sur la cybersécurité. Ce chiffre a tout de même augmenté de 11 points par rapport au taux affiché l’an dernier.

Gestion du risque

En matière de sensibilisation aux enjeux de cybersécurité, certaines organisations font mieux que d’autres. Mais les efforts dans ce domaine sont pilotés par les DSI ou les RSSI, voire les directions métiers, a expliqué Avivah Litan, analyste du cabinet Gartner, dans les colonnes de Computerworld. Le conseil d’administration ou les directions générales restent encore à l’écart de ces problématiques. Et l’analyste pense qu’un plan national de réponse aux cybermenaces est nécessaire. Mais que fera Washington, une fois Donald Trump aux commandes ?

Aux États-Unis, Barack Obama a adopté en juillet une directive présidentielle qui vise à régir la réponse apportée par le gouvernement fédéral américain aux cyberincidents, et ce que des administrations publiques ou des entreprises privées soient impliquées. Nul ne sait encore quels seront les choix du républicain Donald Trump, 45e président élu des États-Unis, dans ce domaine.

En France, les premiers arrêtés encadrant la sécurité des opérateurs d’importance vitale (OIV) témoignent de la difficulté à mettre en place un dispositif encadrant la cybersécurité des entreprises.