Selon le site kitetoa.com, un informaticien de Bull aurait mal configuré un serveur Domino, créant ainsi une fenêtre de vulnérabilité dans l'accès à certaines informations internes de l'entreprise.La description de réseaux de la gendarmerie et de la RATP aurait pu ainsi être consultée par nos chers internautes pendant plusieurs semaines sans que cela ne dérange personne. Bull minimise la portée de l'incident et a lancé un audit interne pour trouver l'origine de l'erreur humaine. Ce manque de sérieux dans la gestion technique de l'information n'a fait que s"accentuer avec le développement d'Internet. Et le plus étonnant dans cette affaire, c'est de constater que les chefs d'entreprise n'accordent encore qu'une attention toute relative à ces pertes en ligne d'information.
L'affaire Bull est malheureusement banale. Rappelons trois cas d'école qui donnent un aperçu de l'amateurisme entourant la gestion de l'information dans de nombreuses entreprises.
Commençons par la pire des plaies : les managers qui croient détenir la vérité ad vitam eternam. Au milieu des années 90, la filiale d'un grand groupe aéronautique perdait depuis plusieurs mois tous ses appels d'offre sur le marché mondial. Le service de sécurité du groupe découvrit qu'un concurrent anglosaxon avait piraté le réseau pour avoir accès aux propositions commerciales. Le plus étonnant dans cette histoire, c'est l'incrédulité de l'ingénieur dirigeant la filiale qui ne voulait pas admettre l'évidence. La sécurité du groupe dut monter secrètement une opération pour prendre le contrôle du système informatique de la filiale. Mais cela ne changea rien à l'avis de l'ingénieur qui considérait cette démonstration par l'absurde sur les failles de son réseau informatique comme du délire sécuritaire. Seule comptait, selon lui, la valeur du process industriel développé par l'entreprise. Pour prouver l'intrusion, le service de sécurité prit les mesures techniques appropriées pour faire échouer le piratage. Très rapidement, la filiale se mit de nouveau à gagner des appels d'offre. L'ingénieur conclua que tout cela n'était que le fruit d'un concours de circonstance. Ce refus de chiffrer les pertes dûes à des failles informationnelles, au nom de la sacrosainte supériorité de l'esprit d'innovation, est une attitude assez répandue dans les équipes de projet de l'ancienne économie.
L'anecdote, qui circulait en 1998 dans les couloirs de l'ESSEC résumait assez bien les impasses organisationnelles liées à l'entrée d'Internet dans le monde des affaires. Un stagiaire d'une grande banque d'affaires parisienne, pourtant en pointe sur les Nouvelles technologies de l'Information et de la Communication, racontait à qui voulait l'entendre qu'il avait accès sans problème à la messagerie du PDG. cette situation dura des mois et aucun cadre de la banque ne prit l'initiative de dénoncer la faille. Aurait-il été remercié ....?
Plus grave est le comportement des entreprises qui appréhendent une attaque informationnelle en s'accrochant aux vertus bien virtuelles de la communication de crise. Une rumeur circule actuellement sur la dangerosité potentielle des serviettes hygiéniques pour femmes. Un des produits utilisé pour leur fabrication pourrait s'avérer très nocif en cas d'infection. Cette rumeur a incité certains fabricants à dépenser beaucoup d'argent pour faire tracer par des cellules de communication de crise son cheminement à travers les forums de discussion. Question : quelle est l'efficacité de cette dépense ? Il n'existe guère que deux lectures possibles pour décrypter ce genre de message. Hypothèse numéro un : c'est une rumeur, non fondée, répandue dans le cadre d'une opération de concurrence déloyale. Si c'est le cas, la solution qui consiste à suivre son évolution sur le Net, ne sert pas à stopper l'attaque mais seulement à suivre l'évolution du danger. On regarde si le feu prend, mais on ne l'éteint pas. Deuxième hypothèse: la rumeur est fondée. La dissimulation d'informations apparaît de plus en plus dans ce genre d'affaires comme une manoeuvre très dangereuse. Regardez ce qui se passe pour certains fabricants de pneus, accusés d'avoir dissimulé des défauts de fabrication à l'origine d'accidents mortels. Le cours de la Bourse, l'image de l'entreprise, la confiance du client sont autant d'impacts négatifs qui se chiffrent parfois en millions de dollars.
L'équipe d'Infoguerre ne manquera pas de revenir sur ces dysfonctionnements informationnels qui peuvent coûter très cher aux entreprises et être très préjudiciable aux consommateurs.
L'affaire Bull est malheureusement banale. Rappelons trois cas d'école qui donnent un aperçu de l'amateurisme entourant la gestion de l'information dans de nombreuses entreprises.
Commençons par la pire des plaies : les managers qui croient détenir la vérité ad vitam eternam. Au milieu des années 90, la filiale d'un grand groupe aéronautique perdait depuis plusieurs mois tous ses appels d'offre sur le marché mondial. Le service de sécurité du groupe découvrit qu'un concurrent anglosaxon avait piraté le réseau pour avoir accès aux propositions commerciales. Le plus étonnant dans cette histoire, c'est l'incrédulité de l'ingénieur dirigeant la filiale qui ne voulait pas admettre l'évidence. La sécurité du groupe dut monter secrètement une opération pour prendre le contrôle du système informatique de la filiale. Mais cela ne changea rien à l'avis de l'ingénieur qui considérait cette démonstration par l'absurde sur les failles de son réseau informatique comme du délire sécuritaire. Seule comptait, selon lui, la valeur du process industriel développé par l'entreprise. Pour prouver l'intrusion, le service de sécurité prit les mesures techniques appropriées pour faire échouer le piratage. Très rapidement, la filiale se mit de nouveau à gagner des appels d'offre. L'ingénieur conclua que tout cela n'était que le fruit d'un concours de circonstance. Ce refus de chiffrer les pertes dûes à des failles informationnelles, au nom de la sacrosainte supériorité de l'esprit d'innovation, est une attitude assez répandue dans les équipes de projet de l'ancienne économie.
L'anecdote, qui circulait en 1998 dans les couloirs de l'ESSEC résumait assez bien les impasses organisationnelles liées à l'entrée d'Internet dans le monde des affaires. Un stagiaire d'une grande banque d'affaires parisienne, pourtant en pointe sur les Nouvelles technologies de l'Information et de la Communication, racontait à qui voulait l'entendre qu'il avait accès sans problème à la messagerie du PDG. cette situation dura des mois et aucun cadre de la banque ne prit l'initiative de dénoncer la faille. Aurait-il été remercié ....?
Plus grave est le comportement des entreprises qui appréhendent une attaque informationnelle en s'accrochant aux vertus bien virtuelles de la communication de crise. Une rumeur circule actuellement sur la dangerosité potentielle des serviettes hygiéniques pour femmes. Un des produits utilisé pour leur fabrication pourrait s'avérer très nocif en cas d'infection. Cette rumeur a incité certains fabricants à dépenser beaucoup d'argent pour faire tracer par des cellules de communication de crise son cheminement à travers les forums de discussion. Question : quelle est l'efficacité de cette dépense ? Il n'existe guère que deux lectures possibles pour décrypter ce genre de message. Hypothèse numéro un : c'est une rumeur, non fondée, répandue dans le cadre d'une opération de concurrence déloyale. Si c'est le cas, la solution qui consiste à suivre son évolution sur le Net, ne sert pas à stopper l'attaque mais seulement à suivre l'évolution du danger. On regarde si le feu prend, mais on ne l'éteint pas. Deuxième hypothèse: la rumeur est fondée. La dissimulation d'informations apparaît de plus en plus dans ce genre d'affaires comme une manoeuvre très dangereuse. Regardez ce qui se passe pour certains fabricants de pneus, accusés d'avoir dissimulé des défauts de fabrication à l'origine d'accidents mortels. Le cours de la Bourse, l'image de l'entreprise, la confiance du client sont autant d'impacts négatifs qui se chiffrent parfois en millions de dollars.
L'équipe d'Infoguerre ne manquera pas de revenir sur ces dysfonctionnements informationnels qui peuvent coûter très cher aux entreprises et être très préjudiciable aux consommateurs.