Cybersécurité : un enjeu de taille pour les entreprises

le
0

Encore trop négligée par certaines entreprises, la cyber-criminalité ne cesse pourtant de se développer. Les attaques ont ainsi augmenter en France de 51% en 2015 pour un coût moyen de près de 5 millions d'euros. Des attaques variées et de plus en plus sophistiquées qui sont notamment dues à la transformation digitale des entreprises ou à de simples malveillances.

La vigilance est de mise en matière de protection des données
La vigilance est de mise en matière de protection des données

La cyber-criminalité en chiffres

Selon une enquête commandée par l'assureur Le Lloyd's, neuf grandes entreprises européennes (dont le CA atteint ou dépasse 250 millions d'euros) sur dix auraient déjà fait l'objet d'une cyberattaque. 92% de ces entreprises déclarent en avoir été victimes au cours des 5 dernières années. Pourtant, elles ne sont que 42% à s'inquiéter de futures cyberattaques ou de violations de données.
En France, ce sont plus de 20 000 cas de ransomware (prise d'otage des données) qui ont été recensés pour le seul dernier trimestre 2015. Des chiffres qui indiquent que les grandes entreprises ne sont pas les seules touchées par le phénomène. Et les conséquences sont souvent bien plus lourdes pour les PME. Ainsi, 60% des entreprises perdant leurs données suite à une cyberattaque cessent leur activité dans les 6 mois.
Malgré cela, et selon le rapport "Enjeux Cyber" du cabinet d'assurance Delloite, la cybersécurité reste une priorité mineure des entreprises. Seules 21% d'entre elles déclarent la placer dans leur top 10 des priorités. Il ressort également de cette enquête que si la transformation digitale est un enjeu important des entreprises (58%), peu d'entre elles (12%) l'associent à la cyber-criminalité.

Les dangers

La transformation digitale des entreprises est pourtant une des causes majeures de l'augmentation de la cyber-criminalité. Virus, logiciels malveillants (malware), vols de fichiers; toutes ces attaques sont souvent opérées par internet ou via des clés USB ou disques durs non-sécurisés. En résultent des destructions de fichiers (feuilles de calcul, documents confidentiels...), des piratages (secrets de fabrication, droits de propriété) qui peuvent être fatals à une entreprise. Par ailleurs le vol de données personnelles peut donner lieu à de véritables scandales industriels et nuire durablement à l'image de marque de l'entreprise. Orange, Ebay ou plus récemment Yahoo en ont fait les frais. Le vol de données personnelles dont a fait l'objet le géant de la messagerie ne concernait pas moins de 500 millions d'utilisateurs !
Un nouveau réglement européen sur cette question devra d'ailleurs être appliqué dans toutes les entreprises en 2018. Appelé General Data Protection Regulation (GDPR), il concerne toutes les entreprises qui traitent et stockent des données personnelles dont les propriétaires peuvent être identifiés directement ou indirectement. Ce réglement obligera notamment les organisations à s'assurer du consentement explicite des individus quant à l'utilisation qui sera faite de leurs données.

Les réponses de sécurité

Si Yahoo a été piraté, c’est bien qu’aucune entreprise n'est à l'abri. Quelques bonnes pratiques sont à respecter pour limiter les risques :
  • Sécurisation des réseaux informatiques par des antivirus et firewall remis à jour régulièrement
  • Sécurisation des clés USB et des disques durs externes
  • Sécurisation des données clients
  • Constitution de back-up et de copies...
Une autre réponse structurelle aux risques de cyber-criminalité est le recours au cloud. Le "cloud computing" permet en effet de délocaliser l'infrastructure informatique de l'entreprise. Ainsi les applications critiques et les données stratégiques sont placées dans des serveurs distants, sécurisés, par l'intermédiaire d'un réseau. Pas infaillible, le cloud offre toutefois un niveau de sécurité supérieur qu'en interne.

Trucs et astuces

Si, selon le cabinet Deloitte, 65% des entreprises déclarent vouloir augmenter leur budget consacré à la cybersécurité, seules 40% d'entre elles disposent d'une équipe dédiée à cette question.
Vous devez être membre pour ajouter des commentaires.
Devenez membre, ou connectez-vous.
Aucun commentaire n'est disponible pour l'instant