CybersĂ©curitĂ© : 5 chiffres Ă  connaĂ®tre

CONFIANCE NUMÉRIQUE
Temps de lecture : 5 minutes

Cyberattaques, attention danger. Ransomware, DDoS, phishing, attaques combinĂ©es. Du cloud au BYOD en passant par le travail en mobilitĂ©, les usages et les progrès technologiques ont fait fortement Ă©voluer la question de la cybersĂ©curitĂ©. L’enjeu est devenu clĂ© pour les DSI et les entreprises. La preuve en 5 chiffres-clĂ©s.

81 % des entreprises françaises attaquées

Plus de 8 entreprises sur dix ont Ă©tĂ© visĂ©es par une cyberattaque en 2015. Ce chiffre, avancĂ© par un sondage OpinionWay pour le Club des experts de la sĂ©curitĂ© de l’information et du numĂ©rique, en dit long sur la menace des attaques informatiques.

Ces attaques prennent des formes très diverses, du ransomware (61 %) au déni de service (38 %) en passant par la défiguration de site web (23 %) ou encore le vol de données personnelles (18 %).

Prenons l’exemple du CHU de Rouen, qui a rĂ©cemment Ă©tĂ© victime d’une cyberattaque. L’évĂ©nement a eu lieu au mois de novembre 2019. Ayant constatĂ© que plusieurs ordinateurs Ă©taient tombĂ©s en panne, les responsables ont compris qu’un virus avait dĂ©jouĂ© le pare-feu et pĂ©nĂ©trĂ© le rĂ©seau informatique du CHU. Cette attaque a beaucoup fait parler, car elle est la preuve que mĂŞme un centre mĂ©dical ne peut assurer Ă  100 % l’absence de failles informatiques. Heureusement, quelque cinquante cyber-pompiers ont pu rĂ©soudre la crise Ă  temps.

Inscrivez-vous Ă  notre newsletter

Conseils d’experts, tĂ©moignages clients, Ă©tudes… DĂ©couvrez tous les mois tous les contenus clĂ©s pour vous tenir au courant de l’actualitĂ© numĂ©rique de Microsoft et de son Ă©cosystème !

S’inscrire

CybersĂ©curitĂ© : consacrer 5 Ă  10% du budget de l’entreprise

5 Ă  10 % du budget global de l’entreprise devrait ĂŞtre allouĂ© Ă  la cybersĂ©curitĂ©. C’est en tout cas l’estimation de Guillaume Poupard, directeur de l’Agence nationale de la sĂ©curitĂ© des systèmes d’information (ANSSI), qui prĂ©cise : « oui, la sĂ©curitĂ© a un coĂ»t, mais ce n’est pas grand-chose comparĂ© au prix Ă  payer lorsqu’on est victime d’une attaque informatique. Â»

Si toutes les entreprises sont des cibles potentielles, les secteurs des nouvelles technologies, des systèmes d’information, des mĂ©dias et tout ce qui touche aux transports, Ă  la logistique et Ă  la grande distribution sont les plus exposĂ©s Ă  des pertes financières lourdes.

En matière de cybersécurité, il existe un certain nombre de formations destinées aux collaborateurs des entreprises. Elles ont pour but de sensibiliser les personnels aux enjeux de la cybersécurité, et de les initier aux bonnes pratiques de protection des données.

Ces formations se sont multipliĂ©es, notamment du fait de l’apparition de la RGPD, qui est entrĂ©e en vigueur au mois de mai 2018. Ce nouveau règlement oblige Ă  dĂ©signer un responsable sĂ©curitĂ© informatique. Ce dernier a pour mission de protĂ©ger et de garantir la protection des donnĂ©es personnelles en cas de failles de sĂ©curitĂ© dans le rĂ©seau informatique de l’entreprise.

De manière gĂ©nĂ©rale, force est de constater que la sĂ©curitĂ© des systèmes informatiques est l’objet d’une attention grandissante au sein des entreprises. En effet, selon la CNIL, environ 35 000 dĂ©lĂ©guĂ©s Ă  la protection des donnĂ©es (aussi appelĂ©s DPO) ont Ă©tĂ© recrutĂ©s dans les entreprises françaises depuis l’instauration de la RGPD.

En outre, la RGPD ne concerne pas seulement l’Europe, elle concerne également toutes les entreprises mondiales qui ont un contact avec les pays européens. De ce fait, il s’agit d’une loi innovante, qui impacte la vie d’un grand nombre d’utilisateurs.

800 000 euros : coĂ»t moyen d’une violation de sĂ©curitĂ©

Autre chiffre qui fait froid dans le dos :  se remettre d’une violation de sĂ©curitĂ© coĂ»te en moyenne 800 000 euros. Mais plus l’entreprise est importante, plus les pertes financières le seront aussi. Selon NTT Com Security, se remettre d’une cyberattaque coĂ»terait en moyenne 300 000 euros pour une entreprise de 1 000 salariĂ©s ou moins, et 1,3 millions d’euros pour une entreprise de plus de 5 000 salariĂ©s.

TV5 Monde par exemple, victime d’un piratage de grande ampleur, a dĂ» dĂ©bourser 4,6 millions d’euros pour rĂ©parer les dĂ©gâts causĂ©s sur ses systèmes informatiques. La chaĂ®ne de tĂ©lĂ©vision va aussi devoir investir 2,5 millions d’euros par an pour conserver un niveau de sĂ©curitĂ© suffisant.

Les meilleurs experts et un centre high-tech contre la cybercriminalité

Episode Modern Workplace : la confidentialitĂ© des donnĂ©es

Un équilibre subtil entre la sécurité et l’éthique

Regarder l’épisode

Cyberattaques : 9 semaines pour rĂ©parer les dĂ©gâts

Toute cyberattaque engendre, on l’a vu, une perte financière importante. Elle aura aussi un impact nĂ©gatif sur l’image de l’entreprise vis-Ă -vis de ses clients, fournisseurs et prospects. Mais une cyberattaque signifie aussi la perte d’un temps prĂ©cieux. Et l’on ne parle pas d’heures, ni de jours : comme l’indique NTT Com Security, la rĂ©solution de problèmes techniques dus Ă  une cyberattaque est particulièrement chronophage et nĂ©cessiterait en moyenne 9 semaines, durant lesquelles l’attaque informatique continuera Ă  engendrer des frais pour l’entreprise.

Il semble donc plus judicieux d’investir au plus tĂ´t dans votre sĂ©curitĂ© informatique, en faisant appel Ă  des agences spĂ©cialisĂ©es, afin de vous prĂ©munir contre ce type d’attaque.

En vous adressant Ă  une agence, vous pourrez directement Ă©changer avec des interlocuteurs disposant d’une expertise dans leur domaine. Ces derniers vous communiqueront les informations les plus importantes en matière de cybersĂ©curitĂ©. De mĂŞme, les ingĂ©nieurs en informatique pourront trouver des solutions de sĂ©curitĂ© informatique adaptĂ©es Ă  votre activitĂ©, et mettre en place des outils adĂ©quats.

35% des incidents de cybersĂ©curitĂ© dus Ă  des collaborateurs

Trop souvent, la faille vient de l’intĂ©rieur. Â« Il y a souvent, avant tout, des problèmes de comportement humain, oĂą les gens n’ont pas la comprĂ©hension de la menace ni des risques. Â» Pour Philippe Trouchaud, expert en cybersĂ©curitĂ© associĂ© au sein du cabinet PwC, 35 % des incidents sont gĂ©nĂ©rĂ©s par des collaborateurs internes Ă  l’entreprise. Et de prĂ©ciser : « Il existe beaucoup de littĂ©rature sur la cybersĂ©curitĂ©.

Paradoxalement, il y a plĂ©thore de livres très technologiques, mais peu sur les sciences de management sur le sujet. Â» Un phĂ©nomène amplifiĂ© par les tendances centrĂ©es autour du device, telles que le BYOD ou le CYOD, qui nĂ©cessitent pour la DSI un vrai travail d’équilibriste afin de sĂ©curiser l’ensemble de la flotte de l’entreprise tout en accordant une libertĂ© importante au collaborateur.

En effet, des erreurs humaines peuvent permettent aux pirates d’avoir accès facilement Ă  votre rĂ©seau informatique. Parfois, il leur suffit simplement d’une connexion internet et de votre nom de domaine. C’est pour cela que l’accompagnement par des spĂ©cialistes de la cybersĂ©curitĂ© peut se rĂ©vĂ©ler important, afin que vos collaborateurs acquièrent les bons rĂ©flexes.

Ce qu’il faut retenir

Lorsque l’on dirige une entreprise, que ce soit une PME ou une chaîne internationale, il est primordial de mettre en place une stratégie de cybersécurité pour éviter des attaques informatiques. En effet, un simple antivirus ne suffit pas, loin de là, pour assurer la cyberdéfense des entreprises.

Pour ce faire, il est vivement conseillĂ© de faire appel Ă  une entreprise extĂ©rieure, qui partagera avec vous les bonnes pratiques pour protĂ©ger et sĂ©curiser vos rĂ©seaux informatiques.

Au sein de votre unitĂ©, il ne faut pas non plus hĂ©siter Ă  effectuer une formation Ă  destination des collaborateurs sur le sujet de la cybersĂ©curitĂ© d’entreprise. En effet, faire face Ă  une cyber attaque sur un rĂ©seau informatique fait perdre beaucoup de temps et d’argent Ă  l’entreprise, et coĂ»te souvent bien plus cher que la mise en place de ces mesures prĂ©ventives.

Consultez les offres de cybersĂ©curitĂ© de Microsoft !

Découvrez les solutions Microsoft pour évaluer intelligemment les risques en matière de conformité, gouverner et protéger les données sensibles, et remplir efficacement les obligations réglementaires.

En savoir plus

 

close popup close popup

Inscrivez-vous Ă  notre newsletter mensuelle

Le Best-Of de nos articles tous les mois

Je m'inscris