Le développement considérable du numérique confère aux nouvelles technologies une place de choix dans nos vies. C’est également le cas pour les entreprises qui de gré ou de force opèrent leur transformation digitale, de manière plus ou moins proactive. Quelle que soit leur attitude face à ce développement, force est de constater que toutes n’appréhendent pas les impacts potentiels et effectifs sur leurs activités de l’ancrage de plus en plus prégnant des nouvelles technologies de l’information en leur sein. Cela s’explique en partie par le fait que dans bien des cas, ces technologies ne constituent pas leur cœur de métier, même si elles contribuent à le soutenir ou à le développer. C’est également en partie lié à la dimension des organisations qui, selon leur taille, n’entreprennent pas les actions nécessaires à l’intégration optimale des nouvelles technologies en leur sein. Pourtant leur personnel développe bien souvent dans le cadre privé des compétences liées aux nouvelles technologies qu’il n’hésite plus à exploiter au travail. Les nouvelles générations de travailleurs n’ont d’ailleurs plus nécessairement le même rapport au travail que leurs aînés. Les développements en matière de technologies de l’information sont tels qu’ils permettent désormais d’envisager de nouveaux espaces de travail s’affranchissant partiellement du moins des barrières géographique, temporelle, voire matérielle. Ce sont autant de défis pour les entreprises qui doivent repenser leur fonctionnement en intégrant ces nouveaux composants tout en cherchant à en tirer avantage et en garantissant la sécurité de l’information. La sécurité de l’information ne peut se résumer à la seule optimisation des moyens techniques. Elle se doit d’intégrer le facteur humain dans toute sa complexité. L’entreprise, qui par définition poursuit des buts commerciaux, peut orchestrer son fonctionnement de manière à prendre en compte ces composants. Pour ce faire, et quel que soit son mode d’organisation, elle sera bien avisée de revoir ses processus afin d’assurer qu’ils soient en phase avec cette ère digitale, sous peine de laisser émerger puis se développer des failles de sécurité qui ne manqueront pas d’être exploitées. Les cybercriminels sont passés maîtres dans l’art d’exploiter des failles informatiques. Leurs tactiques se basent fréquemment sur un mélange d’informatique et d’exploitation de faiblesse humaine. Ainsi, l’ingénierie sociale fait désormais partie intégrante des outils du parfait cybercriminel. Le développement considérable des opportunités d’échanges d’informations constitue un véritable eldorado que les criminels n’hésitent pas à exploiter, tamisant chaque espace d’information jusqu’à ce qu’ils trouvent une pépite puis un filon. L’entreprise, quels que soient sa dimension et son secteur d’activité, dispose de ressources susceptibles de lui permettre de se protéger de manière efficace. À son niveau, elle se doit de prendre l’initiative et d’affermir les trois piliers que sont les infrastructures techniques, la responsabilisation de ses acteurs, notamment le personnel et son fonctionnement par l’intermédiaire de ses processus. Elle contribuera ainsi à l’évolution de sa propre culture, qui intégrera ainsi la composante digitale, la préparant à affronter un environnement dynamique dont les développements, notamment numériques, sont hautement imprédictibles.