Quelle est la différence entre KPI et PKI ? Pour Vlatipa Ksarkomance, RSSI (responsable de la sécurité des systèmes d’information) du groupe Moudelab & Flouze Industries, il n’y en a aucune. La direction générale de l’entreprise lui ayant demandé de se focaliser sur la définition de KPI (key performance indicators), il a en réalité confondu avec PKI (public key infrastructure).
Résultat : il a englouti tout son budget cybersécurité pour acquérir, auprès d’un éditeur de logiciels spécialisé, une infrastructure PKI qui s’est avérée complètement surdimensionnée. « En plus, je me suis fait refourgué des versions obsolètes, le commercial avant-vente ayant bien pris soin de ne pas m’avertir sur ce point », explique Vlatipas Ksarcomance. Sans parler de la surfacturation, puisqu’il a signé pour 50 000 licences alors que son entreprise ne compte que 1 500 salariés.
Le RSSI a toutefois conservé son poste, la direction générale ayant estimé que son incompétence n’était finalement pas plus dramatique que celles des autres managers. De même, la direction générale ne lui en a pas voulu d’avoir réduit à zéro le budget cybersécurité. « Comme, de toute façon, il le dépensait déjà dans des outils de cybersécurité qui ne servaient à rien ou pour participer à des événements de la communauté des RSSI juste pour faire du tourisme et picoler à l’oeil, ça ne change guère… », a précisé un porte-parole de l’entreprise, qui n’a fait aucun commentaire sur les multiples attaques informatiques dont le groupe a fait l’objet ces dernières semaines.