Obtenez un certificat reconnu et certifié après avoir terminé le cours :
La cybersécurité stratégique renvoie à la nécessité d’introduire de la stratégie – économique, légale, commerciale – dans votre processus de cybersécurité.
Autrement dit : au lieu de chercher une aiguille dans une botte de foin à l’aide d’un dispositif technique compliqué et à la limite de l’inutilisable tellement il est blindé, demandez-vous qui a intérêt à vous nuire, où a-t-on des chances raisonnables de trouver du danger, d’où vient le risque. Où chercher? Comment anticiper en raisonnant de manière statistique. Qui sont vos concurrents, visibles et invisibles, comment fonctionne votre marché, quelles données sont critiques.
Le 10 janvier 1990, tout va bien au siège central de la société Perrier à Vergèze dans le Gard. Perrier, qui commercialise la célèbre eau de source. Elle a vendu 1 milliard de bouteilles en 1989 et est en train de conquérir le marché des Etats Unis. Pourtant, dans la matinée, le New York times publie un article informant ses lecteurs que l’Agence Américaine de Contrôle alimentaire, la célèbre Food And Drug Administration a trouvé une substance cancérigène dans 13 bouteilles de Perrier. C’est le début de l’affaire Perrier.
Perrier échappe à une crise sanitaire, car la FDA décide que la concentration en benzène est non critique. Mais l’entreprise décide néanmoins de retirer toutes les bouteilles en circulation et réalise un campagne de communication parfaite pour restaurer la réputation de pureté de son eau de source.
En vain. Ses ventes s’écroulent. Son action perd plus de 40 % en bourse et 18 mois plus tard, la société Perrier est rachetée par Nestlé qui d’ailleurs le regrettera car les ventes mettront 10 ans à retrouver le niveau de 1989. Nous traitons de quelques uns de ces points dans la formation Le risque de non-conformité réglementaire suite à un piratage.
Alors que s’est-il passé et comment Perrier aurait-il pu anticiper cette affaire ? Il semble qu’une erreur humaine ait bien causé la contamination d’une 100 aine de bouteilles mais à des doses absoluments inoffensives selon le communiqué de la FDA elle-même. En réalité, l’affaire a pris de l’ampleur grâce au talent des journalistes et à l’incompétence des lecteurs. Combien de bouteilles, quelle gravité, quel danger exactement, voilà des notions qui échappent au consommateur et au lecteur moyen.
Une célèbre entreprise de boissons pétillantes sucrées serait à l’origine d’une campagne de presse qui a surfé sur un fait réel pour le monter en épingle, faisant chuter Perrier, l’un de ses principaux concurrents sur le marché étatsunien. Nous traitons de ce point dans la formation La perte de réputation ou bad buzz.
Alors que faire ? L’analyse de ce type de crise montre que la stratégie de protection de la réputation ne consiste pas à analyser l’ensemble des flux de données entrants et sortant d’une entreprise mais bien à identifier les enjeux économiques, l’évolution du marché et les habitudes des concurrents.
On ne se penche sur la sécurisation des systèmes informatiques et des flux de données que lorsqu’on est sûr d’avoir identifié la nature des risques, mesuré le danger, sondé les arguments en présence et bétonné les contrats qui lient l’entreprise à ses fournisseurs, à ses employés et même à ses clients.
Ici, Perrier aurait pu éviter la crise de bien des manières si elle l’avait anticipée : en éduquant ses clients, en évitant de recruter d’anciens collaborateurs de ses concurrents, en négociant des partenariats avec ses concurrents, en testant sur un petit nombre de personnes l’impact d’une campagne de dénigrement et en vérifiant quels contre-arguments sont efficaces. Voir sur ces points la formation Fuite de données : cherche à qui le crime profite.
Introduction
Section 1: Affaire Perrier
Section 2: Le rôle des autorités de contrôle
Section 3: Comment se protéger
Glossaire
Quiz
$856.00
© Formation-cyber.fr
Tous droits réservés
Acheter maintenant
