« Il est du devoir du PDG de réagir après une crise, dans le cas où une attaque majeure se présente. Cependant, la mission de cybersécurité devrait être confiée à temps plein à une personne, supervisée par le conseil d’administration, qui sera sanctionnée dans le cas où l’entreprise n’a pas adopté les bonnes mesures de sécurité pour se protéger d’une cyberattaque. Pour attirer suffisamment l’attention du PDG sur cette question, avant qu’une crise se présente, une partie de son salaire doit se baser sur l’efficacité de la cybersécurité de l’entreprise », c’est ce qui ressort du rapport réalisé par la Commission de la culture, des médias et du sport du Parlement britannique (DCMS), intitulé « Cybersécurité : protection des données personnelles en ligne ».Ce rapport évoque les suites de la cyberattaque contre l’entreprise TalkTalk, un fournisseur de téléphonie et d’accès internet britannique. Huit mois après le vol d’une base de données contenant les informations personnelles de millions de clients, le Bureau du Commissaire à l'information et à la protection de la vie privée, n’a pas encore pu élucider l’affaire. Bien que des mesures aient été prises par TalkTalk pour protéger ses clients après cette cyberattaque, des victimes se seraient plaintes d’avoir subi des pertes financières suite à des appels frauduleux.
Dans ce rapport, la Commission de la culture, des médias et du sport veut encourager les entreprises à mieux prendre en considération la cybersécurité. Pour ce faire, elle recommande que la rémunération des PDG tienne compte de l’efficacité des mesures prises par l’entreprise pour faire face aux risques de piratage de leurs données. En d’autres termes, si l’entreprise est victime d’une cyberattaque, le PDG devra voir le montant de son salaire et de ses primes diminuer. En effet, il est en partie responsable de la vulnérabilité des données de son entreprise, étant donné qu’il n’a pas pris les bonnes mesures pour empêcher l’éventualité d’une cyberattaque. Pourtant, cette logique ne semblerait pas être adoptée par l’entreprise TalkTalk. En effet, malgré les pertes subies par l’entreprise à la suite de la cyberattaque, la rémunération de son PDG aurait augmenté en 2015.
D’après la commission parlementaire, la protection des données d’une entreprise ne repose pas uniquement sur le directeur de sécurité. Le PDG doit aussi contribuer à la cybersécurité de son entreprise. Par ailleurs, la commission recommande que les mesures ne concernent pas seulement la prévention des attaques, mais également celles à mettre en place, s’il y a une éventuelle fuite de données. Sur ce point justement, un rapport publié par le DCMS affirme que seulement 29 % des entreprises ont mis en place une politique de cybersécurité. À l’ère de l’économie digitale, comme aucune entreprise n’est à l’abri d’une cyberattaque, le responsable de la cybersécurité devrait mettre en place un plan d’urgence en cas de fuite de données et faire régulièrement des exercices pour être prêt si le cas se présente.
Source : Parliament.uk
Et vous ?
Qu’en pensez-vous ? 
Envoyé par Miary
