Contenu de l'article

Titre Cyberattaque : la gestion du risque est-elle encore possible ? : Analyse et enseignements du cas Sony Pictures
Auteur Jean-Marc Lehu
Mir@bel Revue La Revue des Sciences de Gestion
Numéro no 291-292, 2018 Au service des entrepreneurs !
Rubrique / Thématique
I. Géographie et entreprises
Page 41-50
Résumé La cyberattaque représente l'une des crises les plus graves qui menacent les entreprises. Les principes de la gestion de crise sont souvent malmenés en raison de la spécificité cybernétique de l'attaque. L'analyse rétrospective de la cyberattaque singulière subie par Sony Pictures en 2014 permet de tirer plusieurs enseignements, que les entreprises ne parviennent pas toujours à bien intégrer. Au-delà d'un état de l'art croisant sciences de gestion et sciences de la cybernétique, cette étude repose également sur une démarche exploratoire originale qui vise à exploiter le résultat criminel divulgué de cette cyberattaque, soit 306681 documents internes et 173132 courriels, à date, volés et accessibles notamment sur le site Web WikiLeaks. Le but est de mieux comprendre cette cyberattaque, de la confronter aux résultats de la recherche, afin d'envisager les implications managériales sécuritaires qui demeurent (encore) à la portée des entreprises, afin de minimiser le risque.
Source : Éditeur (via Cairn.info)
Résumé anglais Cyberattack: is risk management still possible? Analysis and lessons from the Sony Pictures case The cyberattack is one of the most serious crisis threatening businesses. The principles of crisis management are often abused due to the cybernetic specificity of the attack. Sony Pictures' 2014 retrospective analysis of this singular cyberattack provides a number of insights that companies cannot always fully integrate. Beyond a state of the art combining management sciences and cybernetics sciences, this study is also based on an original exploratory approach that aims to exploit the criminal result disclosed of this cyberattack, i. e. 306,681 internal documents and 173,132 emails, to date, stolen and accessible especially on the WikiLeaks website. The goal is to better understand this cyberattack, to compare it to the results of the research, in order to consider the managerial security implications that (still) remain within the reach of the companies, in order to minimize the risk.
Source : Éditeur (via Cairn.info)
Article en ligne http://www.cairn.info/article.php?ID_ARTICLE=RSG_291_0041