Cybersécurité : 5 chiffres à connaître
Cyberattaques, attention danger. Ransomware, DDoS, phishing, attaques combinées. Du cloud au BYOD en passant par le travail en mobilité, les usages et les progrès technologiques ont fait fortement évoluer la question de la cybersécurité. L’enjeu est devenu clé pour les DSI et les entreprises. La preuve en 5 chiffres-clés.
81 % des entreprises françaises attaquées
Plus de 8 entreprises sur dix ont été visées par une cyberattaque en 2015. Ce chiffre, avancé par un sondage OpinionWay pour le Club des experts de la sécurité de l’information et du numérique, en dit long sur la menace des attaques informatiques.
Ces attaques prennent des formes très diverses, du ransomware (61 %) au déni de service (38 %) en passant par la défiguration de site web (23 %) ou encore le vol de données personnelles (18 %).
Prenons l’exemple du CHU de Rouen, qui a récemment été victime d’une cyberattaque. L’événement a eu lieu au mois de novembre 2019. Ayant constaté que plusieurs ordinateurs étaient tombés en panne, les responsables ont compris qu’un virus avait déjoué le pare-feu et pénétré le réseau informatique du CHU. Cette attaque a beaucoup fait parler, car elle est la preuve que même un centre médical ne peut assurer à 100 % l’absence de failles informatiques. Heureusement, quelque cinquante cyber-pompiers ont pu résoudre la crise à temps.
Cybersécurité: consacrer 5 à 10% du budget de l’entreprise
5 à 10 % du budget global de l’entreprise devrait être alloué à la cybersécurité. C’est en tout cas l’estimation de Guillaume Poupard, directeur de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), qui précise: « oui, la sécurité a un coût, mais ce n’est pas grand-chose comparé au prix à payer lorsqu’on est victime d’une attaque informatique. »
Si toutes les entreprises sont des cibles potentielles, les secteurs des nouvelles technologies, des systèmes d’information, des médias et tout ce qui touche aux transports, à la logistique et à la grande distribution sont les plus exposés à des pertes financières lourdes.
En matière de cybersécurité, il existe un certain nombre de formations destinées aux collaborateurs des entreprises. Elles ont pour but de sensibiliser les personnels aux enjeux de la cybersécurité, et de les initier aux bonnes pratiques de protection des données.
Ces formations se sont multipliées, notamment du fait de l’apparition de la RGPD, qui est entrée en vigueur au mois de mai 2018. Ce nouveau règlement oblige à désigner un responsable de la sécurité informatique. Ce dernier a pour mission de protéger et de garantir la protection des données personnelles en cas de failles sécurité dans le réseau informatique de l’entreprise.
De manière générale, force est de constater que la sécurité des systèmes informatiques est l’objet d’une attention grandissante au sein des entreprises. En effet, selon la CNIL, environ 35 000 délégués à la protection des données (aussi appelés DPO) ont été recrutés dans les entreprises françaises depuis l’instauration de la RGPD.
En outre, la RGPD ne concerne pas seulement l’Europe, elle concerne également toutes les entreprises mondiales qui ont un contact avec les pays européens. De ce fait, il s’agit d’une loi innovante, qui impacte la vie d’un grand nombre d’utilisateurs.
800 000 euros : coût moyen d’une violation de sécurité
Autre chiffre qui fait froid dans le dos: se remettre d’une violation de sécurité coûte en moyenne 800 000 euros. Mais plus l’entreprise est importante, plus les pertes financières le seront aussi. Selon NTT Com Security, se remettre d’une cyberattaque coûterait en moyenne 300 000 euros pour une entreprise de 1 000 salariés ou moins, et 1,3 millions d’euros pour une entreprise de plus de 5 000 salariés.
TV5 Monde par exemple, victime d’un piratage de grande ampleur, a dû débourser 4,6 millions d’euros pour réparer les dégâts causés sur ses systèmes informatiques. La chaîne de télévision va aussi devoir investir 2,5 millions d’euros par an pour conserver un niveau de sécurité suffisant.
Les meilleurs experts et un centre high-tech contre la cybercriminalité
Cyberattaques: 9 semaines pour réparer les dégâts
Toute cyberattaque engendre, on l’a vu, une perte financière importante. Elle aura aussi un impact négatif sur l’image de l’entreprise vis-à-vis de ses clients, fournisseurs et prospects. Mais une cyberattaque signifie aussi la perte d’un temps précieux. Et l’on ne parle pas d’heures, ni de jours : comme l’indique NTT Com Security, la résolution de problèmes techniques dus à une cyberattaque est particulièrement chronophage et nécessiterait en moyenne 9 semaines, durant lesquelles l’attaque informatique continuera à engendrer des frais pour l’entreprise.
Il semble donc plus judicieux d’investir au plus tôt dans votre sécurité informatique, en faisant appel à des agences spécialisées, afin de vous prémunir contre ce type d’attaque.
En vous adressant à une agence, vous pourrez directement échanger avec des interlocuteurs disposant d’une expertise dans leur domaine. Ces derniers vous communiqueront les informations les plus importantes en matière de cybersécurité. De même, les ingénieurs en informatique pourront trouver des solutions de sécurité informatique adaptées à votre activité, et mettre en place des outils adéquats.
35% des incidents de cybersécurité dus à des collaborateurs
Trop souvent, la faille vient de l’intérieur. « Il y a souvent, avant tout, des problèmes de comportement humain, où les gens n’ont pas la compréhension de la menace ni des risques. » Pour Philippe Trouchaud, expert en cybersécurité associé au sein du cabinet PwC, 35 % des incidents sont générés par des collaborateurs internes à l’entreprise. Et de préciser : « Il existe beaucoup de littérature sur la cybersécurité.
Paradoxalement, il y a pléthore de livres très technologiques, mais peu sur les sciences de management sur le sujet. » Un phénomène amplifié par les tendances centrées autour du device, telles que le BYOD ou le CYOD, qui nécessitent pour la DSI un vrai travail d’équilibriste afin de sécuriser l’ensemble de la flotte de l’entreprise tout en accordant une liberté importante au collaborateur.
En effet, des erreurs humaines peuvent permettent aux pirates d’avoir accès facilement à votre réseau informatique. Parfois, il leur suffit simplement d’une connexion internet et de votre nom de domaine. C’est pour cela que l’accompagnement par des spécialistes de la cybersécurité peut se révéler important, afin que vos collaborateurs acquièrent les bons réflexes.
Ce qu’il faut retenir
Lorsque l’on dirige une entreprise, que ce soit une PME ou une chaîne internationale, il est primordial de mettre en place une stratégie de cybersécurité pour éviter des attaques informatiques. En effet, un simple antivirus ne suffit pas, loin de là, pour assurer la cyberdéfense des entreprises.
Pour ce faire, il est vivement conseillé de faire appel à une entreprise extérieure, qui partagera avec vous les bonnes pratiques pour protéger et sécuriser vos réseaux informatiques.
Au sein de votre unité, il ne faut pas non plus hésiter à effectuer une formation à destination des collaborateurs sur le sujet de la cybersécurité d’entreprise. En effet, faire face à une cyber attaque sur un réseau informatique fait perdre beaucoup de temps et d’argent à l’entreprise, et coûte souvent bien plus cher que la mise en place de ces mesures préventives.