• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
OpinionsTribunes

En matière de cybersécurité, les gains marginaux ne tiennent plus la distance

Photo de Ivan Best

Jean-François Pruvot

Publié le 24 août 2016 à 09:08 - Mis à jour le 24 août 2016 à 09:17

Le Quotidien Numérique

18 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Moyen-Orient : la guerre du détroit aura bien lieu

  • 2

    Incendies : Positive Aviation franchit une étape décisive pour transformer un ATR en alternative au Canadair

  • 3

    Pétrole : le Panama va prendre la main sur un oléoduc, « l'une des infrastructures stratégiques les plus importantes du pays »

  • 4

    Cyclisme : du changement dans la direction de l'équipe de Paul Seixas

  • 5

    Saturation du réseau électrique : 2 500 producteurs d’énergie renouvelable dans l’attente de solutions de raccordement

  • 6

    « L'effort concerne tout le monde » : David Amiel, ministre des Comptes publics, alerte sur le budget

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
Peut-on transposer du sport à la sécurité informatique la théorie des gains marginaux? Cette idée de corrections successives qui seraient suffisantes ne tient pas la route . Par Jean-François Pruvot, Regional Director France, CyberArk

A l'occasion de la dernière édition du Tour de France, l'heure était une nouvelle fois à la théorie des gains marginaux. Ce concept a pris beaucoup d'importance suite au succès inégalé de l'équipe de cyclisme britannique lors des Jeux Olympiques de Londres en 2012 ; cette nouvelle approche ayant transformé de manière significative leur façon de s'entraîner et de cibler certaines disciplines.

Les gains marginaux ont depuis lors évolué dans le monde sportif comme dans les salles de réunion. D'après l'entraîneur de cyclisme gallois, et manager de l'équipe professionnelle Sky Dave Brailsford, cette théorie suppose d'augmenter chaque variable étayant ou influençant la performance d'à peine 1 %. Cela permet de bénéficier, par effet cumulatif, d'une forte amélioration de celle-ci ou d'une « agrégation de gains marginaux ».

Petites corrections successives

Appliqué à la question du risque organisationnel lié au cybercrime, ce raisonnement permet de conclure que les gains marginaux peuvent aider les dirigeants à protéger leur entreprise. En effet, le fait d'effectuer des petites corrections successives de 1 % aux programmes de formation et d'appliquer ces règles aux filtres de sécurité ou à la définition de mots de passe sécurisés ferait une différence. Mais est-ce suffisant pour assurer le succès de la sécurité IT ? Cela n'a pas été le cas pour Matt Parker, responsable des gains marginaux de l'équipe de cyclisme britannique en 2012, qui a ensuite pris la responsabilité des performances de l'équipe anglaise de rugby mais perdu son poste suite aux maigres résultats de l'équipe lors de la Coupe du monde 2015. Contrairement à 2012, les gains marginaux n'ont pas suffi pour conduire l'équipe d'Angleterre à la victoire face à une opposition qui a évolué plus rapidement.

Changement radical

À certains moments du cycle de vie d'une organisation, un changement radical s'impose, en particulier dans la cybersécurité. Les organisations ne peuvent plus se contenter de quelques modifications marginales si elles souhaitent bénéficier de défenses efficaces face à un opposant déterminé et préparé. Elles n'ont parfois d'autres alternatives que l'optimisation radicale du comportement des employés, des processus commerciaux et des technologies. Par exemple, si leurs niveaux de conformité ne dépassent que de quelques pourcents les différentes normes sectorielles, autant dire que les entreprises ont déjà jeté l'éponge. En effet bien qu'étant une importante source d'investissement financiers, la sécurité des projets de conformité n'est pas optimale pour une organisation qui a plutôt intérêt à privilégier un contrôle des meilleures pratiques.

En outre, les délais de mise en œuvre doivent être réduits au maximum, ce qui ne contribue pas à simplifier la tâche des entreprises. Là où auparavant une organisation pouvait se permettre d'adopter une nouvelle technologie sur deux ans - selon la théorie des gains marginaux - il leur est à présent demandé de réaliser ces déploiements en à peine quelques semaines. Ce qui nécessite quelques changements radicaux pouvant se révéler problématiques en termes d'organisation ou de processus. Néanmoins, la cybersécurité étant devenue l'une des principales priorités des dirigeants actuels, ceux-ci doivent s'adapter et tenir compte de ces changements.

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Illustration de la newsletter Ma Tribune

Nouvelles normes

Et si pour certains, la protection des données des utilisateurs n'est pas une raison suffisante, les nouvelles normes de conformité qui entreront en vigueur en 2018 viendront remettre les pendules à l'heure pour tout le monde. Le règlement général sur la protection des données (GDPR), qui dicte les règles en matière de cybersécurité dans l'ensemble des pays membres de l'UE, a été finalisé au début de cette année et stipule qu'une organisation victime d'une cyberattaque, devra la déclarer sous 72 heures. Dans le cas contraire, les entreprises s'exposeront à des amendes pouvant aller jusqu'à 4 % de leur chiffre d'affaires total ou jusqu'à vingt millions d'euros, en fonction du montant qui le plus élevé. Face aux nouvelles conséquences qui qui découlent d'une cyberattaque mal maîtrisée, la théorie des « gains marginaux » sera non seulement inadéquate, mais surtout très risquée pour les organisations.

Ces dernières doivent optimiser la cybersécurité à travers des changements radicaux ; dans le monde numérique, être protégé à 50 % ne réduit pas le risque de moitié car il ne faut que quelques secondes à un hacker pour identifier les failles d'un système. Les organisations doivent donc impérativement modifier leur vision et partir du principe que tôt ou tard, elles seront elles aussi victimes d'une attaque. Par conséquent, les investissements stratégiques dans les nouvelles technologies leur permettront de mieux déceler les violations et de les contrer. Dans ce domaine, les gains marginaux ne sont hélas pas suffisants. De plus comme en attestent les derniers rapports en date sur la violation des données clients, les entreprises ne sont pas en tête du peloton sur ces questions.

Jean-François Pruvot

Sur le même sujet

Sanjay Pulipaka

OPINION. « Souveraineté numérique : l'Europe ne peut plus se contenter de réagir aux ingérences »

Idées & Débats
Sébastien Boussois

OPINION. « Meloni, Takaichi : une nouvelle droite féminine décomplexée au pouvoir »

Pendant des décennies, l’arrivée des femmes aux plus hautes responsabilités a été accompagnée d’une promesse implicite : elles introduiraient une politique plus douce, plus consensuelle, plus horizontale et plus sensible. Comme si l’autorité, la puissance et l’affirmation de l’intérêt national étaient nécessairement des attributs masculins et qu’il fallait desormais tout autre chose pour réussir en politique.

Idées & Débats
Bertrand Piccard

OPINION. « ETS et long-courriers : l’Europe ne doit pas rater l’embarquement »

Alors que la Commission européenne s’apprête à réviser son système d’échange de quotas d’émission (SEQE), l’une des questions importantes qui se posent est de savoir si les vols internationaux doivent rester en dehors du système ou y être enfin intégrés.

Idées & Débats
Gabriel Gaspard

OPINION. « Présidentielle 2027 - dette publique : faut-il changer de paradigme ? »

Les signaux de la Cour des comptes sont tous alarmants. Le débat sur l'endettement de la France enflamme la présidentielle. La dette devient-elle hors de contrôle ? Faut-il des solutions douloureuses ou une vraie alternative à nos finances publiques ?

Idées & Débats
agir

OPINION. « Redonner aux jeunes le pouvoir d’agir : quand entreprendre remet en mouvement »

Par les 25 membres du collectif Entr&prends ton Avenir et 13 représentants de l’écosystème associatif de la jeunesse.

Idées & Débats
Julien Chaverou

OPINION. « Pour un pacte de soutien a l’ameublement français et europeen »

La France et l’Europe ont une histoire longue et remarquable dans le secteur de la décoration et de l’ameublement. Les trois dernières décennies ont changé radicalement les méthodes, les moyens et les habitudes. Aujourd’hui, comme dans la mode, il y a ce sentiment étourdissant que, soudain, tout s’écroule.

Idées & Débats
Amaury Goguel

OPINION. « Et si les grilles d’analyse des Institutions Financières Internationales alimentaient les polycrises ? »

La décision est passée presque inaperçue. Pourtant, en septembre 2025, Pékin a provoqué un véritable séisme silencieux dans la gouvernance mondiale en renonçant officiellement à son statut de « pays en développement » à l’Organisation mondiale du commerce.

Idées & Débats
Sarah Bagnon-Szkoda

OPINION. « CSRD : le reporting de durabilité entre dans son âge de raison »

La CSRD a d’abord été perçue comme une contrainte. Une norme de plus, venant s’ajouter à un environnement réglementaire déjà dense. Sa mise en œuvre a souvent été vécue comme un chantier lourd, technique, coûteux, déployé dans des délais serrés par des entreprises déjà saturées par les obligations de reporting.

Idées & Débats