Le flashback

Le Club qui illumine vos nuits

Cybersécurité, quels enjeux pour les entreprises

Pour chaque entreprise, la défense du patrimoine informationnel est un enjeu majeur. Au cours de ces dernières décennies, le marché de la sécurité a explosé force de constater les attaques subies par les entreprises. Ces attaques ne sont plus le fait de simples pirates mais plutôt de puissances étrangères, de sociétés privées ou encore d’agences gouvernementales.

Des cas de figure

Les initiés rapportent la perte de nombreux contrats à cause d’un espionnage massif ou encore de technologies copiées. Nul besoin de rappeler l’attaque qu’a subi le cabinet d’expertise comptable parisien en 2015 par un fichier Word joint infecté par un code malveillant.

Le virus s’est propagé d’une vitesse inouïe à la plupart des disques durs de l’entreprise. Et comme les contenus du code étaient chiffrés, ils étaient inexploitables. La rançon de 3000 euros, versés sous forme de bitcoins, a été nécessaire pour obtenir les codes de décryptages. Coût de la prestation informatique en sus.

En France, a récemment été démontrée par la notion d’OIV (Organisme d’Importance Vitale) l’importance de la protection des infrastructures françaises au prix d’un effort renouvelé et ordonné de tous les acteurs concernés. Aussi, la numérisation des entreprises connaît une accélération historique. Elle se traduit par :

  • la dématérialisation importante des systèmes d’information (vers le cloud)
  • l’accumulation des données trouvant leurs sources auprès des utilisateurs (BigData)
  • l’explosion de l’internet des Objets (IoT), accessible de partout via la mobilité avec tablettes, smartphones, etc.

Des cyberattaques liées à la digitalisation


Les exemples de cyberattaques en lien avec la transformation digitale s’intensifient. De plus en plus de risques de failles de sécurité sont rapportés. Les entreprises sont aujourd’hui amenées à repenser leur approche de la cybersécurité.

Le baromètre Deloitte sur la cybersécurité de l’édition 2019 a démontré que 2 entreprises sur 3 communiquent leurs indicateurs de sécurité au comité exécutif, et ce, systématiquement tous les trimestres. Le tiers d’entre elles estime avoir une stratégie de cybersécurité adéquate aux besoins des métiers.
Et seul un quart affirme disposer d’une organisation de sécurité rattachée directement au comité exécutif.

La collaboration entre le département chargé de la sécurité et les métiers est peu encouragée dans la grande majorité des entreprises interrogées.

Les organisations qui intègrent des représentants du métier dans leur structure de cybersécurité sont seulement à hauteur de 13%.
Apparaît aujourd’hui comme l’enjeu principal : la sécurité des systèmes opérationnels. Plus de 75% des répondants affirment toutefois ne pas disposer des compétences et ressources nécessaires pour prendre celui-ci en charge.

La Blockchain, l’internet des Objets (IoT), l’Intelligence Artificielle (IA) ainsi que les autres technologies innovantes présentent également une source de préoccupation pour les entreprises. 32% des répondants estiment ne pas disposer d’une stratégie de sécurité adaptée au développement et à la commercialisation d’objets connectés. Et pour plus de 51% des entreprises, l’IA et la cybersécurité arrivent en tête des préoccupations.

Pour prévenir les cyberattaques, s’avèrera capital la création d’une culture de la sécurité en entreprises couplé à l’éducation des personnels. Il est souvent constaté que les membres du personnel constituent très souvent le maillon faible de la sécurité des sociétés.