L’essaimage digital fait fleurir la cybercriminalité

Avec la plus grande exposition des entreprises sur internet, le cloud, et les réseaux sociaux, les cyberattaques se multiplient dans le monde. Elles coûtent en moyenne 1,2 % du chiffre d’affaires des entreprises victimes

A l’heure du cloud, du tout internet et des réseaux sociaux, les entreprises ont-elles toutes pris conscience du risque que fait peser sur elles la cybercriminalité ? Pas sûr. Or, l’enjeu est majeur.

La pire des réactions face au risque cyber serait l’immobilisme, a rappelé le cabinet de conseil Grant Thornton lors d’une matinale de l’association de gestion financière IMA France. Mais avant de mettre en place une cybersécurité pour résister aux attaques contre l’intégrité, la disponibilité et la confidentialité de ses données, l’entreprise doit savoir désigner ce qui est précieux pour elle afin de le protéger. Ce n’est pas le moment de plaider le manque de ressources, comme le font souvent les plus petites structures. Même si la sécurité à 100 % n’existe pas, les systèmes de protection mis en place découragent les hackers. Et pour une organisation, le niveau global de sécurité des systèmes d’information est défini par le niveau de sécurité du maillon le plus faible. De quoi donner du pain sur la planche !

L’assaillant est d’abord motivé par l’appât du gain

De son côté, l’attaquant, très méthodique, détecte les faiblesses du système, cherche la faille dans le raisonnement ou l’implémentation du développeur, récolte l’information nécessaire et s’attaque au maillon faible. Pour lui faire face, il est nécessaire de bien le connaître, d’autant que l’assaillant a les compétences et les moyens financiers pour agir. Si le gain financier est la première motivation du cyber criminel, notamment dans le cadre des trop célèbres arnaques au président via des virements bancaires, il peut aussi agir dans le cadre d’une propagande, d’une croisade morale ou du vol de propriété intellectuelle. Selon Grant Thornton, 61 % des cyberattaques relèvent du crime, 28 % de l’«hacktivisme», 7 % de l’espionnage et 4 % de la guerre. Près d’un quart de ces attaques cible le secteur industriel, 17 % les gouvernements, 11 % les particuliers, 6 % les services en ligne, et 5 % la finance.

Les cyberattaques coûtent 300 milliards de dollars par an

Sans en prendre nécessairement conscience, les entreprises multiplient les portes d’entrée pour les cyberattaques, avec leur portail internet, les emails, les équipements mobiles, les accès à distance, les accès wifi à des prestataires externes… Les cyberattaquants glanent des informations partout, notamment sur les réseaux sociaux, où les collaborateurs s’épanchent, par exemple en précisant que le directeur des systèmes d’information est en vacances ou en burn-out…

Pour les entreprises, il est donc urgent de réagir. Sur un an, le coût global des cyberattaques dans le monde a atteint plus de 300 milliards de dollars, avec 15 % des entreprises touchées. Les cyberattaques coûtent en moyenne 1,2 % du chiffre d’affaires, dont 31 % en perte de clientèle, 31 % en investigation et expertise informatique, 12 % en services d’audit et de consulting, et 9 % en coûts d’acquisition de nouveaux clients, selon Grant Thornton.

Les collaborateurs et les parties prenantes doivent être responsabilisés

Face à un ennemi insaisissable, la défense reste la meilleure attaque. La stratégie mise en place doit se construire autour de trois piliers : les individus, les processus et la technologie. La communication est primordiale. Les collaborateurs doivent être sensibilisés, formés, et le conseil d’administration doit s’impliquer. L’organisation va définir une stratégie de protection et la mettre en œuvre. Elle doit y impliquer également les parties prenantes qui traitent son information et exiger d’eux le respect des mêmes règles de sécurité. Avec des technologies en perpétuelle évolution et l’émergence de nouvelles menaces, l’entreprise doit être proactive et rester en veille permanente. Voilà de quoi nourrir le travail des services de gestion des risques, des DSI et des comités des risques…

Thomas Fenin

Quelle note donneriez-vous à ce billet ?

Seules 5 étoiles valorisent le travail de nos équipes

Note de ce billet : 0 / 5. Nombre de notes : 0

Aucun vote pour l'instant ! Soyez le premier à noter ce billet.

Cet article vous a intéressé ?

Abonnez-vous à notre page Linkedin pour ne plus rien manquer !

Cela ne correspond pas à nos standards de qualité.

Que pourrions-nous améliorer ?

Afin d'analyser l'origine du problème, pouvez-vous nous en dire plus ?

2019-04-20T14:32:45+02:00