« Il y a trente ans, j'ai co-écrit le roman Softwar pour sensibiliser les DG à la sécurité informatique, sujet qui n'intéressait personne à l'époque parce que personne ne se rendait compte des problèmes possibles » s'est souvenu Thierry Breton, ancien ministre de l'Economie et actuel PDG d'Atos. Il s'est exprimé lors du colloque annuel du CDSE (Club des directeurs de sécurité des entreprises) qui se déroulait le 6 décembre 2012 dans les locaux de l'OCDE à Paris en partenariat avec Europol, l'organisation policière européenne.
Pour Thierry Breton, « Etats, armées, entreprises et simples citoyens doivent se sentir concernés. »

Si, bien sûr, le sujet de la sécurité informatique intéresse davantage aujourd'hui qu'hier, les menaces ont autant évolué que le monde numérique. Mais la connaissance de ces menaces n'a pas, elle, forcément évolué au même rythme. Deux sujets, particulièrement, inquiètent en ce moment le co-auteur de Softwar : le Byod (Bring Your Own device, usage professionnel de terminaux personnels) et le cloud.

Maîtriser le Byod

Thierry Breton a reconnu volontiers la liberté nouvelle et les potentialités en performance individuelle du BYOD. Mais il a alerté sur les risques accrus de sécurité qui en découlent. « Chez Atos, nous menons une sensibilisation de nos personnels à ces risques » a-t-il expliqué. Les terminaux mal sécurisés qui se connectent malgré tout au système d'information sont particulièrement sensibles, notamment, aux messages piégés reçus par mail ou via des applications corrompues. « Sur les Jeux Olympiques de Londres [dont l'informatique était assurée par Atos, NDLR], nous avons identifié 4 millions de messages à risque en 15 jours, sur lesquels 5 000 ont fait l'objet d'une escalade car porteurs de menaces réelles et 686 constituaient un véritable danger » a décrit Thierry Breton.

De la même façon, le cloud constitue une menace. Stocker ses données dans un endroit non-identifié sous l'autorité de sociétés américaines n'est pas forcément approprié. Qu'Atos, entreprise européenne, propose de partager des fermes de serveur avec une stricte étanchéité entre clients n'avait bien sûr aucun rapport avec ce rappel de bon sens.