Cyberattaque : la gestion du risque est-elle encore possible ? : Analyse et enseignements du cas Sony Pictures

Résumé Fr En Es

La cyberattaque représente l’une des crises les plus graves qui menacent les entreprises. Les principes de la gestion de crise sont souvent malmenés en raison de la spécificité cybernétique de l’attaque. L’analyse rétrospective de la cyberattaque singulière subie par Sony Pictures en 2014 permet de tirer plusieurs enseignements, que les entreprises ne parviennent pas toujours à bien intégrer. Au-delà d’un état de l’art croisant sciences de gestion et sciences de la cybernétique, cette étude repose également sur une démarche exploratoire originale qui vise à exploiter le résultat criminel divulgué de cette cyberattaque, soit 306681 documents internes et 173132 courriels, à date, volés et accessibles notamment sur le site Web WikiLeaks. Le but est de mieux comprendre cette cyberattaque, de la confronter aux résultats de la recherche, afin d’envisager les implications managériales sécuritaires qui demeurent (encore) à la portée des entreprises, afin de minimiser le risque.

Cyberattack: is risk management still possible? Analysis and lessons from the Sony Pictures case The cyberattack is one of the most serious crisis threatening businesses. The principles of crisis management are often abused due to the cybernetic specificity of the attack. Sony Pictures’ 2014 retrospective analysis of this singular cyberattack provides a number of insights that companies cannot always fully integrate. Beyond a state of the art combining management sciences and cybernetics sciences, this study is also based on an original exploratory approach that aims to exploit the criminal result disclosed of this cyberattack, i. e. 306,681 internal documents and 173,132 emails, to date, stolen and accessible especially on the WikiLeaks website. The goal is to better understand this cyberattack, to compare it to the results of the research, in order to consider the managerial security implications that (still) remain within the reach of the companies, in order to minimize the risk.

El ataque cibernético es una de las crisis más graves que amenazan a las empresas. Los principios de la gestión de crisis a menudo se abusan debido a la especificidad cibernética del ataque. El análisis retrospectivo de Sony Pictures de 2014 sobre el ciberataque único proporciona una serie de ideas que las empresas no siempre pueden integrar completamente. Más allá de un estado del arte que combina ciencias administrativas y ciencias cibernéticas, este estudio también se basa en un enfoque exploratorio original que busca explotar el resultado criminal divulgado de este ataque cibernético, es decir, 306,681 documentos internos y 173,132 correos electrónicos, hasta la fecha, robado y accesible, incluido el sitio web WikiLeaks. El objetivo es comprender mejor este ciberataque, para compararlo con los resultados de la investigación, a fin de considerar las implicaciones de seguridad gerencial que permanecen (aún) al alcance de las empresas, con el fin de minimizar el riesgo.