État des lieux de la sécurité des entreprises

28 Avril 2016

3 min de lecture

Avec des fuites de données retentissantes à la une de l'actualité chaque mois et des milliers d'escroqueries non signalées contre des cibles moins importantes, qu'en est-il de la sécurité des entreprises aujourd'hui ?

État des lieux de la sécurité des entreprises (Desktop)

La cybercriminalité est en augmentation. Le coût annuel moyen de la cybercriminalité en 2014 en France a été de 5,62 millions d’euros, soit +23% par rapport aux estimations de 2013. Des logiciels malveillants à l'hameçonnage et aux attaques par internet, il semble que chaque jour voit apparaître un nouveau type d'escroquerie.

Selon Symantec, société spécialisée dans les logiciels informatiques, 77 % des cyber-attaques visaient les petites entreprises en 2014, 71 % d’entre elles ont eu des conséquences irréversibles.

Nous nous sommes penchés sur la situation de la sécurité des entreprises, et la bonne nouvelle, c'est qu'un grand nombre de ces délits peuvent être évités.

Pourquoi les entreprises se font-elles pirater ?

La responsabilité de l'essor sans précédent de la cybercriminalité est très floue et implique à la fois les hackers et les entreprises elles-mêmes.

Dans notre monde entièrement informatisé, il est beaucoup plus facile et lucratif de voler les données de cartes bancaires de 1 000 personnes et de les revendre que de commettre un vol physique. Les hackers sont tenaces et cherchent à profiter des cibles faciles.

Même s'il est toujours déplacé de faire porter la responsabilité d'un délit à la victime, il est important de prendre conscience du fait que de nombreuses entreprises ne font pas tout leur possible pour se protéger. Alors qu'on pourrait croire a priori que les petites entreprises sont une cible moins évidente que des sociétés comme Sony ou TV5 Monde, elles subissent, en réalité, autant d'attaques que les grandes entreprises, et ces attaques leur coûtent beaucoup plus cher : 4,2 fois plus, rapporté au nombre d'employés.

« Il est frappant de constater que les attaques contre les petites et moyennes entreprises sont très courantes car leur sécurité est généralement moins développée, ce qui en fait des proies faciles. » explique Walter Rossi, consultant informatique chez Daisy Group. « Elles sont généralement visées par ceux qui cherchent à voler les informations bancaires de leurs clients, à les faire chanter ou à s'en servir pour accéder « par une porte dérobée » aux grandes entreprises »

KPMG, l'un des quatre plus grands cabinets de consultants au monde, a récemment réalisé un sondage auprès des responsables approvisionnement et a découvert que la plupart hésiteraient à traiter avec des PME aux pratiques de sécurité laxistes. De façon surprenante, seulement 7 % des petites entreprises interrogées par le BIS ont l'intention d'augmenter leurs investissements dans le domaine de la sécurité des données au cours de l'année à venir.

Entretenir une sécurité basique n'est tout simplement plus suffisant pour protéger votre entreprise. N'avoir qu'un antivirus en arrière-plan sans chiffrer vos données sensibles, c'est comme si vous fermiez votre porte à clé en laissant la fenêtre du rez-de-chaussée grande ouverte.

À quoi ressemblera la sécurité des entreprises de demain ?

La sécurité de l'entreprise ne peut s'améliorer et continuer à assurer une protection contre des cybercriminels de plus en plus rusés que grâce à des technologies innovantes, à la coopération et au libre partage des connaissances. L'association des personnes, des technologies et des règles agissant en synergie est indispensable pour faire front commun contre la cybercriminalité.

La meilleure défense commence par la formation du personnel. Des directives de sécurité clairement définies et faciles à comprendre ne transformeront sans doute pas tout le monde en expert informatique, mais peuvent faire la différence entre quelqu'un qui répond à une attaque d'hameçonnage et quelqu'un qui ignore cet e-mail.

Ensuite, les chefs d'entreprises doivent s'attaquer au problème et prendre les mesures nécessaires pour renforcer leurs réseaux et périphériques contre la menace de la cybercriminalité. Ils doivent mettre en place des équipes d'intervention en cas de cyberattaques et vérifier que leurs systèmes informatiques et leurs réseaux sont corrigés et protégés à tout moment. Cela doit devenir la norme au quotidien.

Que votre entreprise compte cinq salariés ou qu'elle soit implantée sur chaque continent, mettre en place les meilleures ressources de sécurité possibles vous permettra de protéger vos données financières et les informations concernant vos clients.

De plus, la collaboration des gouvernements du monde entier sera nécessaire pour adopter une approche plus globale de la lutte contre la cybercriminalité. Par exemple, si des pirates nord-coréens s'en prennent à Sony aux États-Unis , une approche unifiée s'avère nécessaire pour résoudre le problème des cybergangs internationaux.

En France, le Pacte Défense PME propose une stratégie globale du Ministère de la Défense en faveur des PME situées dans son champ économique. Par ailleurs, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) propose sur son site un guide de recommandations et de bonnes pratiques en matière de cybersécurité.

Gardez une longueur d'avance sur les cybercriminels, grâce à nos conseils, astuces et guides disponibles sur BusinessNow.

Cyber Security eBook