Mercredi à l’hôtel Hennes- sy Park, les Chief Executive Officers (CEO), Chief Operating Officers et des hauts cadres détenant d’autres types de statut hiérarchique d’au moins une cinquantaine de sociétés avaient été invités par le Mauritius Institute of Directors (MIoD). Muni de son portable dernier cri ou de son laptop à peine sorti de l’usine de fabrication, personne ne pouvait s’imaginer que ces fruits de l’intelligence humaine dans la communication à distance, la recherche de la connaissance ou l’accès à d’information, pouvaient représenter un danger tant pour la vie de l’entreprise que pour la vie privée et la vie sociale. Nous sommes au cœur des travaux d’une séance de sensibilisation des dirigeants d’entreprise aux risques auxquels sont exposés ces outils de communication et d’échanges de données

Si la présence de Vincent Chatard, COO du groupe MCB, ou de Kaleem Ahmed Usmani, responsable de la Mauritius Computer Emergency Response Team, donnaient la garantie que le pays dispose des moyens requis pour se protéger des cyberattaques, l’intervention des représentants de Rogers Capital Technology, l’enseigne du groupe Rogers dans le secteur de la technologie, a marqué les esprits.

Les participants ont eu l’occasion de pénétrer sans restriction dans l’univers d’un laboratoire de cette entreprise consacré principalement à la détection des cyberattaques, aux risques qu’elles représentent pour l’entreprise voire la vie privée de ses dirigeants ou encore au dévoilement des astuces des hackers qui savent exploiter la grande faiblesse de tout type de technologie : l’accès n’est pas limité à des personnes de bonnes intentions.

S’il est vrai que la présence des représentants de Rogers a un côté commercial, vu qu’il s’agit d’un fournisseur de solutions dans le domaine de la technologie de l’information et de la communication, leur intervention a permis aux participants de prendre la mesure de la gravité qui entoure l’un des plus gros enjeux de la gestion du patrimoine informatique des entreprises, la cyberattaque.

«Aujourd’hui les attaques deviennent de plus en plus sophistiquées, se propagent plus rapidement et deviennent de plus en plus destructrices», affirme Dev Hurkoo, Managing Director de Rogers Capital Technology. Pour soutenir son argument, il a décrit une situation fictive potentiellement susceptible de se produire : un hacker a réussi à pénétrer le sys- tème informatique d’une entreprise, copier ses données les plus confidentielles, espionner le déroulement des travaux de son conseil d’administration, imiter la voix d’un CEO, pouvant aller jusqu’à donner des instructions pour la mise à exécution de décisions qui peuvent provoquer l’écroulement de la société. La démarche visait à sensibiliser les responsables d’entreprises aux dangers des cyberattaques et à proposer des pistes de défense. «C’est une situation qui présuppose que les entreprises doivent repenser leur mécanisme de défense et leur plan de cyber sécurité.» Sa proposition s’articule autour de la nécessité d’avoir recours à une approche holistique. «Il faut avoir une approche holistique, en adoptant une dimension macro aussi bien que micro-entreprise qui couvre l’infrastructure connectivité, cloud aussi bien que l’infrastructure de l’entreprise.»

Pour Sheila Ujoodha, CEO du MIoD, il est indispensable que l’organisation qu’elle dirige fasse tout ce qui est possible pour accompagner ses membres dans leur cybersécurisation. «Nous sommes ravis de collaborer avec notre partenaire Rogers Capital autour de la cyber sécurité car défendre une organisation contre un adversaire ingénieux nécessite l’adoption d’une approche agile, qui va de la sensibilisation des hauts dirigeants et du conseil d’administration à la mise en œuvre d’un cadre de cyber sécurité viable et pragmatique. En outre, une attaque cyber visant une entreprise induit un risque non seulement sur son activité propre, mais aussi sur celle de ses fournisseurs et de ses clients.»

La sensibilisation des hauts cadres des entreprises à la mise en place d’un système efficace de lutte contre les cyberattaques ne se limite pas à la séance de mercredi. Tout un programme, ccomprenant, entre autres, des ateliers, a été mis en place. Il prendra fin en juin. Il est destiné à tous ceux qui détiennent des postes de responsabilités importantes au sein de l’entreprise. La prochaine séance est destinée aux membres des conseils d’administration, le 10 février.