Dans les documents soumis à la Securities and Exchange Commission (SEC) des États-Unis, des données sont apparues de sociétés informatiques sur les coûts financiers annuels de l'organisation des systèmes de sécurité et de sécurité à plusieurs niveaux, à la fois physiques et informatifs, pour leurs cadres supérieurs. Le plafond maximal de ces dépenses tend à 10 millions de dollars par an.
Les plus grandes sociétés informatiques de la Silicon Valley prévoient chaque année des coûts énormes pour protéger leur propriété intellectuelle dans leurs budgets.
Certaines de ces sociétés ont également mis de côté des montants importants pour organiser une protection globale et des mesures de sécurité spéciales pour leur gestion.
Selon les données d'Apple soumises à la SEC ce mois-ci, la société a dépensé environ 310 000 $ au cours de l'exercice 2017 pour fournir un ensemble de mesures de sécurité personnelle au PDG Tim Cook. Mais ce n'est qu'une petite partie des coûts, par rapport aux dépenses d'autres géants de la technologie sur un tel article dans leurs budgets.
Amazon et Oracle ont dépensé environ 1,6 million de dollars, à en juger par le rapport financier de l'année, pour organiser des mesures de protection pour Jeff Bezos et Larry Ellison, respectivement, selon des documents soumis à la SEC.
Alphabet, la société mère du géant Google, a dépensé plus de 600 000 $ pour protéger le PDG Sundar Pichai et près de 300 000 $ pour prendre des mesures de sécurité pour l'ancien président exécutif Eric Schmidt.
En 2017, Intel a dépensé 1,2 million de dollars en arrangements de sécurité pour l'ancien PDG Brian Krzhanich.
Chez Apple, Google, Intel et Oracle ont refusé de commenter; Amazon n'a même pas répondu à une demande de commentaire.
Qui occupe la première place du classement des coûts de sécurité personnelle pour son leadership?
Le PDG de Facebook, Mark Zuckerberg, selon la SEC, est le plus cher des cadres supérieurs des sociétés informatiques, à en juger par les coûts d'organisation de sa sécurité personnelle.
Facebook a prévu environ 7,3 millions de dollars pour organiser des mesures de sécurité pour Mark Zuckerberg en 2017 et, à l'été 2018, Facebook a informé ses investisseurs qu'il prévoyait d'augmenter ces dépenses annuelles à 10 millions de dollars.
À titre de comparaison, en 2013, les coûts de sécurité de Mark Zuckerberg n'ont coûté à Facebook que 2,6 millions de dollars.
C'est à peu près le même montant que Facebook a dépensé au cours de cet exercice pour défendre leur chef de l'exploitation, Cheryl Sandberg.
Un porte-parole de Facebook a refusé de commenter, soulignant des soumissions à la SEC, qui indiquaient que le conseil d'administration de Facebook avait approuvé un «programme de sécurité commun» spécial pour Mark Zuckerberg, qui comprenait un système de sécurité à plusieurs niveaux «pour résoudre les problèmes de sécurité dus à des menaces spécifiques sa sécurité. "
Ce système de protection comprend l'installation et la maintenance de dispositifs spéciaux pour organiser la sécurité dans la maison et les résidences d'invités de Mark Zuckerberg (protection physique du périmètre et des éléments internes, alarme, vidéosurveillance et sécurité, sécurité de l'information), ainsi que les coûts de maintenance du personnel de sécurité spécial.
Facebook a déclaré dans un communiqué: "Nous pensons que les coûts de ce programme de sécurité générale pour Mark Zuckerberg sont adéquats et nécessaires pour le moment."
Les experts en sécurité suggèrent qu'une telle augmentation prévue des dépenses pour organiser la sécurité pendue de Mark Zuckerberg en 2018 est probablement due à une vague de critiques publiques qui a fait rage sur Facebook après un scandale sur Cambridge Analytica, basée au Royaume-Uni.
Cambridge Analytica aurait eu accès aux données de 87 millions d'utilisateurs du réseau social Facebook et l'aurait utilisé pour manipuler l'humeur des électeurs lors de la course à l'élection présidentielle aux États-Unis en 2016. Mark Zuckerberg a dû témoigner de ce problème sur la protection des données des utilisateurs Facebook au Congrès américain.
Selon un commentaire d'Arnett Heinz (directeur du cabinet de conseil en sécurité Hillard Heintze), 10 millions de dollars pour défendre Mark Zuckerberg sont probablement actuellement considérés comme l'un des postes de dépenses les plus importants parmi les sociétés du Fortune 500 (500 des plus grandes au monde). entreprises) pour organiser la sécurité d’une personne.
«Je placerais ce montant de 10 millions de dollars dans le top 5 des coûts les plus élevés du pays. Et à en juger par la façon dont chaque étape et chaque action de Facebook est mâchée dans la presse, ce niveau de dépenses semble justifié. Lorsque Mark Zuckerberg s'est préparé à témoigner devant le Congrès, je peux imaginer un niveau de danger accru. Si vous avez 2 milliards d'utilisateurs, et seulement 1% d'entre eux peuvent se mettre en colère, alors vous pouvez commencer à recevoir de nombreuses lettres d'eux avec des menaces et pas seulement. Les personnes et les systèmes spéciaux qui sont responsables de la sécurité personnelle et des informations d'un client de ce niveau devraient tenir compte de ce risque élevé », explique Arnett Heinz.
Arnett Heinz a travaillé comme employé des services secrets américains pendant vingt ans avant de passer au secteur privé. Comme le montre la pratique, de nombreux employés des services de sécurité des entreprises informatiques y viennent souvent, ayant une vaste expérience de travail dans les agences de renseignement.
Selon LinkedIn, un employé du département exécutif de la défense de Facebook a passé douze ans dans les services secrets américains, et un autre employé a passé plusieurs années en Europe dans le département de la défense du secrétaire général de l'OTAN.
Un autre exemple, selon un profil de LinkedIn, l'un des employés de Google travaillant au service de protection des employés de l'entreprise a travaillé pendant huit ans en tant qu'agent spécial au département américain de la Défense.
Kent Moyer, responsable des sociétés de sécurité du World Protection Group et 001, a son siège à Beverly Hills, en Californie, dont le bassin de clients comprend à la fois des milliardaires et des responsables informatiques de nombreuses entreprises.
Son arsenal de protection des services représentant les entreprises de Kent Moyer comprend des gardes du corps, des systèmes de sécurité, des véhicules aériens sans pilote pour patrouiller les périmètres et les zones extérieures des appartements des clients, des cortèges automobiles blindés, ainsi que de nombreuses informations et des mesures électroniques pour garantir la confidentialité et le stockage des données.
Kent Moyer conseille ses clients et leurs familles:
- n'utilisez pas vos vrais noms et données sur les réseaux sociaux,
- acquérir des logements et d'autres actifs importants au nom d'une entreprise spécialement créée, et non à titre individuel (pratique courante dans la Silicon Valley),
- utiliser des applications spéciales avec cryptage, envoyer des messages texte,
- lors de l'enregistrement de comptes sur les réseaux sociaux, utilisez des adresses e-mail et des numéros de téléphone «uniques» distincts,
- utilisez des cartes de crédit enregistrées sous de faux noms.
«Il y avait des moments où les clients m'envoyaient régulièrement des SMS sur leur téléphone, et je les rappelais et leur disais que je ne voulais pas communiquer avec eux comme ça, en utilisant la méthode ouverte habituelle d'envoi de messages», explique Kent Moyer.
Voici un exemple: une semaine après que le PDG d'Amazon, Jeff Bezos, a tweeté que lui et sa femme, Mackenzie Bezos, étaient sur le point de divorcer, certains extraits de messages texte auraient été envoyés à National Enquirer Jeff Bezos à une autre femme.
"Nous n'autorisons pas nos clients à utiliser des téléphones ordinaires", dit Moyer, "nous leur donnons des téléphones anonymes spéciaux, et nous vous recommandons de conserver les téléphones et équipements personnels dans des cas spéciaux comme le
sac Faraday , lorsqu'ils ne sont pas utilisés."
Son entreprise recommande également d'utiliser les services VPN dans les communications pour cacher l'emplacement exact de leurs appareils aux autres utilisateurs et systèmes d'information, ainsi que d'utiliser des moteurs de recherche qui ne suivent ni ne stockent les données des utilisateurs.
Arnett Heinz dit également que l'attention portée aux détails et apportée à la vie du client par des mesures de sécurité est souvent gênante pour les gardiens.
«Je peux vous assurer que dans toute l'Amérique, il n'y a pas de directeur d'entreprise qui voudrait que la sécurité et un équipement spécial l'entourent constamment. En fait, c'est un inconvénient. Mais c'est un inconvénient nécessaire pour les personnes d'un tel niveau qui peuvent être menacées par des facteurs externes négatifs qui émergent constamment », a déclaré Arnett Heinz.
La plupart des sociétés informatiques de la Silicon Valley ne divulguent pas au public de nombreuses données sur les menaces et les événements de sécurité émergents et évités qui pourraient avoir été commis contre leurs dirigeants et employés de bureau, de nombreuses sociétés informatiques ont de bonnes raisons de prendre des précautions supplémentaires et de planifier les dépenses annuelles dans leur budgets pour cet article.
Par exemple, en décembre de l'année dernière, Facebook a évacué son siège social après avoir reçu une menace d'explosion.
En avril 2018, un utilisateur mécontent du service YouTube est entré au siège de YouTube à San Bruno (à seulement 32 kilomètres du campus principal de Google), en Californie, a commencé à tirer et à blesser trois employés de l'entreprise avant de se suicider.
Les bureaux de YouTube ont le principe de la «sécurité facile»: vous pouvez utiliser des badges pour franchir les portes, et il y a une réception dans le hall principal. Il n'y a pas de détecteurs de métaux ni de gardes armés.
Beaucoup plus tôt, le 26 mai 1992 à Mountain View, aux États-Unis, Charles Geschke, président d'Adobe Systems, a été enlevé. Il a été libéré le 31 mai après avoir payé une rançon de 650 000 $. Les ravisseurs ont été arrêtés grâce à une action organisée du FBI.