Certaines statistiques montrent que le nombre de cyberattaques diminue, d’autres montrent que le nombre augmente… quoi qu’il en soit, cela reste un problème qui a un lourd impact pour les organisations victimes.
Une chose qui n’a pas changé est le débat sur la transparence des victimes. Doivent-elles le communiquer afin d’être transparentes ou plutôt essayer d’étouffer l’affaire ?
En communiquant, une entreprise se montre responsable, protège les collatéraux (clients, partenaires, fournisseurs et employés), aide à la prise de conscience globale du risque et partage avec la communauté les méthodes utilisées par les hackeurs, afin que tout le monde puisse mieux se protéger.
En gardant le secret, elles évitent de nuire à leur réputation, à leur image de marque et d’effriter la confiance de leurs clients, de créer la panique et de subir des sanctions régulatrices. Évidemment, nous prônons la transparence. Cependant, tant que nous continuons à blâmer la victime, le choix reste très difficile.
Retrouvez notre interview dans Le Temps.