« Que ce soit par passion ou simple déformation professionnelle, tout expert a tendance à rechercher des liens avec ses métiers dans tout ce qui l’entoure. Le Super Bowl, les Jeux Olympiques, ou encore le tournoi des Six Nations, sont autant d’événements qui déchaînent les foules, et donc les cyberpirates. Cette année, il est intéressant de se pencher sur le foisonnement de publicités mises en avant au Super Bowl.

Prenons tout d’abord les deux spots développés pour Intuit Turbo Tax qui mettent en scène respectivement un personnage animé caché sous un lit pour la première, et un fantôme semblable à Casper se cachant dans le grenier pour la seconde. Le message principal est le suivant : les contribuables américains ne doivent ni avoir peur, ni repousser le moment de déclarer leurs impôts, le 15 avril prochain, mais plutôt s’y mettre avec l’aimable assistance des experts de Turbo Tax ! Si nous faisons le parallèle avec les équipes de sécurité, elles sont également confrontées à des dates butoirs strictes et peuvent souvent se sentir dépassées par le fait d’essayer de tout mener à bien. Certaines organisations repoussent l’adoption de solutions de sécurité adaptées car elles ne savent pas par où commencer. Pourtant, le temps des failles de sécurité viendra tout comme celui de remplir sa déclaration ! C’est pourquoi il est essentiel de réduire les risques associés aux comptes administrateurs et leurs identifiants par exemple et de sécuriser les systèmes, que la menace émane d’une erreur humaine, d’acteurs internes malveillants ou d’attaques externes.

Une autre publicité, pour la NFL, mettant en scène les joueurs Eli Manning et Odell Beckham dans une version revue de la scène finale du film Dirty Dancing, présente un parallèle intéressant avec le monde de la cybersécurité. Plus subtile que la publicité pour Turbo Tax, ce spot rappelle en effet les problèmes que peuvent rencontrer certaines organisations, lors de la mise en place de plans de cybersécurité, et notamment lorsque les RSSI se retrouvent confrontés à des blocages de la part de leur CODIR. Ainsi, contrairement à l’hommage harmonieux d’Eli Manning et Odell Beckham au duo Patrick Swayze/Jennifer Grey, encouragés par le reste de l’équipe, les entreprises laissent souvent la discorde s’installer entre leurs différents services IT (sécurité, opérations, DevOps et développeurs). Cela vient entraver leur capacité à identifier les problèmes de sécurité dont ils connaissent l’existence, et donc à les résoudre. Ces différends, et le manque d’attention qu’ils engendrent, conduisent fatalement à des conséquences bien plus sérieuses qu’un touchdown (ou but) manqué ou un sack – c’est-à-dire lorsque le quarterback se fait plaquer avec le ballon derrière sa ligne de mêlée. C’est l’action qui a conduit l’équipe des Patriots à une conséquente perte de terrain à la fin du jeu, et à la défaite. Aucune entreprise ne souhaite la notoriété dont Tom Brady bénéficie depuis ce match, c’est pourquoi il faut essayer autant que possible de collaborer pour mieux sécuriser ! »