La matinée du 11 septembre 2001 a commencé comme une autre pour les employés du cabinet d’avocats Turner & Owen, situé au 21e étage du One Liberty Plaza, juste en face de la tour North World Trade Center. Puis tout le monde a entendu une énorme explosion et leur bâtiment a tremblé comme lors d’un tremblement de terre. Des débris ont plu du ciel.
Ne sachant pas ce qui se passait, ils ont immédiatement quitté le bâtiment de manière ordonnée – grâce à la pratique systématique d’exercices d’évacuation – en emportant tous les dossiers qu’ils pouvaient en sortant. Les classeurs et les systèmes informatiques ont tous dû être abandonnés. Dans le désastre qui a suivi, One Liberty Plaza a été détruit et penché avec les dix derniers étages tordus – les bureaux de Turner & Owen ont été décimés.
Bien que le personnel informatique de Turner & Owen ait fait des bandes de sauvegarde régulières de leurs systèmes informatiques, ces bandes avaient été envoyées à une division de la société située dans la tour South World Trade Center et elles ont été complètement perdues lorsque la tour sud a été détruite. Sachant qu’ils devaient récupérer leurs bases de données de cas ou probablement cesser leurs activités, Frank Turner et Ed Owen ont risqué leur vie et ont rampé à travers le One Liberty Plaza structurellement instable et ont récupéré deux serveurs de fichiers avec leurs enregistrements les plus critiques. Grâce à ces informations, le cabinet d’avocats Owen & Turner a pu reprendre le travail moins de deux semaines plus tard.
De nombreuses autres entreprises n’ont jamais été en mesure de récupérer les informations perdues lors de cette catastrophe.
Qu’est ce qui a changé?
On pourrait penser que des années après une perte aussi dévastatrice de vies, de biens et d’informations, il y aurait des différences et des améliorations spectaculaires dans la manière dont les entreprises s’efforcent de protéger leurs employés, leurs actifs et leurs données. Cependant, les changements ont été plus progressifs que beaucoup ne l’avaient prévu. “Certaines organisations qui auraient dû recevoir un signal d’alarme semblaient avoir ignoré le message”, explique un professionnel de la sécurité de l’information qui préfère rester anonyme.
Un regard sur certaines des tendances qui se sont développées au fil des ans depuis le 11 septembre révèle des signes de changement pour le mieux, bien que la nécessité de faire progresser davantage la sécurité de l’information soit tout à fait claire.
Tendances fédérales
Les changements les plus notables en matière de sécurité de l’information depuis le 11 septembre 2001 se sont produits au niveau du gouvernement fédéral. Un assortiment de décrets exécutifs, d’actes, de stratégies et de nouveaux départements, divisions et directions s’est concentré sur la protection de l’infrastructure américaine en mettant fortement l’accent sur la protection des informations.
Juste un mois après le 11 septembre, le président Bush a signé le décret 13231 “Protection des infrastructures critiques à l’ère de l’information” qui a établi le Conseil présidentiel de protection des infrastructures critiques (PCIPB). En juillet 2002, le président Bush a publié la Stratégie nationale pour la sécurité intérieure qui appelait à la création du Département de la sécurité intérieure (DHS), qui dirigerait des initiatives visant à prévenir, détecter et répondre aux attaques chimiques, biologiques, radiologiques et nucléaires. (CBRN). La loi sur la sécurité intérieure, promulguée en novembre 2002, a fait du DHS une réalité. maison connectée