Feue l’entreprise
Ce qui est troublant étonnant dans ce qu’il est convenu d’appeler l’affaire Sony, c’est que les dirigeants de l’entreprise n’apparaissent pratiquement pas dans le paysage médiatique. De là à en déduire que l’entreprise n’est pas importante en elle-même, il semble n’y avoir qu’un (petit) pas.
Mais les responsables de Sony ne sont pas les seuls à faire preuve d’une belle discrétion médiatique. Du côté de chez TF1, silence radio, dormez braves gens, peu de membres de la direction réagissent. Le lien précédent ne met en exergue qu’une catégorie de personnes : les administrateurs du site qui ont déjà corrigé cette faille technique. Ailleurs on apprend que dans un communiqué, le groupe TF1 indique que son partenaire commercial a pris en charge l’incident dès sa détection en liaison avec les équipes de eTF1, qui ont supprimé les accès à ce site. Encore ailleurs, on peut penser que le sous-traitant va se faire sonner les cloches : Nous règlerons nos différents avec le partenaire défaillant dans le cadre du secret des affaires. Il va sans dire que TF1 défendra ses intérêts à la hauteur du préjudice subi, a indiqué dans un mail Olivier Abecassis, directeur général d’eTF1.
Y aurait-il eu une fuite ?
Comparaison n’est pas raison, soit, mais filons cependant la métaphore de la fuite. Il y a quelques années, l’entreprise que les Français aiment détester (Total) a confié une cargaison de pétrole à un sous-traitant, lequel a affrété un bateau au top de la technique… Tempête (1999), bateau cassé, fuite (là aussi). Total refile le bébé (mazouté) à son sous-traitant, jusqu’au moment du procès. En première instance (2008), l’affréteur et la société de classification ont été condamnés à une amende de 375 000 euros chacun (75 000 euros pour l’armateur et le gestionnaire du navire) et à verser solidairement 192 millions d’euros de dommages et intérêts. Condamnation confirmée par la Cour d’Appel en 2010 et celle de Cassation en 2012.
Les grands monstres marins, tous les êtres vivants qui vont et viennent et foisonnent dans les eaux, pour respectables qu’ils sont, doivent-ils être mieux protégés que les hommes ?
Revenons à nos moutons de Sony. Sans nous appesantir sur les péripéties de l’enquête (qui la font paraître de plus en plus rocambolesque, voir à ce sujet la multitude de liens cités dans l’article d’egea, nous nous rendons compte que, là aussi, la direction de SPE est… aphasique ? Comme si, finalement, toute cette affaire ne la concernait pas.
Et comble de l’étonnement, le seul responsable à prendre la parole, au pays de la libre entreprise, est le chef de l’État. Comment cela est-il possible ? Egea pense que désormais les PDG ne pourront plus déléguer la cybersécurité à un vague sous-collaborateur du DSI. Tant qu’une décision de justice n’aura pas confirmé cette proposition, il y a fort à parier que la cybersécurité ne sera pas prise au sérieux par les chefs d’entreprise. Et encore moins si l’État s’en mêle avec une telle insistance… Lorsque Sony (et les autres) se rendront vraiment compte que l’information fait la valeur de leur entreprise, alors nous ne trouverons plus, en libre accès sur le net, ceci :
N’y aurait-il pas de légères fuites chez Sony ? Mais comme il s’agit d’un film montrant des tankistes américains en Europe lors de la dernière guerre mondiale, qui en est l’auteur ? L’Allemagne ? Les USA ?
Tout ceci ne constitue pas de bonnes nouvelles pour les entreprises qui voient de plus en plus les États intervenir dans leurs affaires internes alors qu’ils feraient peut-être mieux de développer l’inforensique, par exemple. A moins que nous ne soyons à l’aube d’une inversion des pôles dont je parlerai bientôt.
Meilleurs vœux pour la nouvelle année quand même !
Un très bon article (en vo) sur la façon dont SPE gérait la sécurité de l’information : http://fusion.net/story/31469/sony-…
On y lit “Sony’s ‘information security’ team is a complete joke,” one former employee tells us. » et “The real problem lies in the fact that there was no real investment in or real understanding of what information security is,” said the former employee.