Vous êtes ici

Cyber-risques an 2015 : la prise de conscience des chefs d’entreprises

Générales
print printmail
Partager cet article :
cyber risques en entreprisesLes risques cyber (attaques virales, vols de données, extorsions, fraudes) sont une nouvelle vulnérabilité des entreprises. Le secteur agro-alimentaire notamment, par son exposition publique, doit se protéger. « Entreprise du CAC 40 recrute un Digital Risk Manager » cette annonce parue récemment sur un site internet témoigne de l’importance de la sécurité informatique pour les grandes entreprises.

 
Selon le syndicat des Lloyd’s, premier assureur mondial, les cyber-risques coûteraient 400 milliards de dollars par an aux entreprises.  Il n’est pas étonnant que cette forme de criminalité augmente, car les risques d’être pris pour les « hacktivistes » de tous horizons sont faibles, les gains sont potentiellement élevés, et les cibles de plus en plus nombreuses. 
 
Le cyber-crime vient donc en bonne place des préoccupations des entreprises, tel qu’il ressort du baromètre 2014 des risques réalisé par Allianz.  Les sociétés craignent particulièrement les vols de brevets et les pertes de données personnelles. A juste titre : les cas médiatisés des chaines de distribution Home Depot  aux Etats-
Unis (septembre 2014 – 56 millions de données personnelles volées) , Target (70 millions de données bancaires et CB volées), sans oublier la banque JP Morgan Chase en octobre 2014 (données divulguées concernant  83 millions de clients), ont causés des millions de dollars de pertes, et une image fortement écornée pour ces entreprises qui ont perdu la confiance de leur clients, en montrant qu’elles n’étaient pas préparées, et à ce point faillibles. 
 
Il est cependant vrai qu’en France, grâce à un système de carte à puce associé à un code confidentiel, les moyens de paiement en ligne sont mieux protégés, mais ces données peuvent être subtilisées pour effectuer des règlements en ligne. Mais plus récemment en France, 20.000 sites web ont été affectés par des cyber-attaques suite à l’attentat de Charlie Hebdo de janvier 2015, entreprises victimes d’un « défacement » de leur page d’accueil.  Les procédés utilisés ne nécessitaient pas, de l’avis d’experts, de grandes compétences en « hacking », et il était facile de se protéger contre ce cyber-vandalisme
 
Une vulnérabilité accrue
 
Dans une étude réalisée par l’assureur Hiscox en décembre 2014 dans 6 pays européens, les cyber-risques ont fait un bond dans les déclarations des chefs d’entreprise, et faisant désormais partie des principales vulnérabilités identifiées, ce qui n’était pas le cas il y a encore seulement deux ans. Les patrons français sont cependant moitié moins nombreux à craindre une cyber-attaque que les anglais ou les allemands par exemple (8% contre 16%), ils se protègent donc moins contre les menaces liées à internet (encore 22% des entreprises ne disposent pas de pare-feu ou autre dispositif de sécurité internet).
 
De grandes sociétés multinationales ont montré leur vulnérabilité.  Autant de raisons de s’inquiéter pour  les ETI et PME françaises, qui sont loin de disposer de budgets équivalents en matière de sécurité informatique, et peut-être même de se décourager.  
 
Alors est-ce vain de se protéger ?   Bien entendu que non, car les difficultés d’intrusion dissuadent les hackers, et comme tout système de sécurité, il se mesure par la qualité de son maillon le plus faible. 
 
Naturellement centrées sur leur cœur de métier, les PME disposent rarement d’un responsable des risques informatiques, et sont donc moins sensibilisées aux cyber risques et autres menaces numériques.  
 
Se préserver des risques
 
Les dirigeants d’entreprise ont cependant bien compris que protéger leur patrimoine immatériel des cyber-menaces, c’est protéger leur business.  La première étape consiste à identifier les données sensibles, qui permettra ensuite de hiérarchiser les actions à prendre pour protéger les données les plus critiques.La technologie est considérée comme un moyen de lutte essentiel contre les menaces externes liées à la sécurité informatique, notamment en matière de prévention des intrusions réseaux et des fuites de données, la sécurité du cloud et la protection des appareils mobiles (notamment smartphones et tablettes) et connectés.  
 
Les entreprises doivent naturellement s‘équiper d’outils et logiciels de protection informatiques à jour des dernières menaces présentes sur le web, pour se protéger notamment des attaques « invisibles ». Il est important de mettre en place des systèmes redondants en cas de carence de fourniture en télécommunication.  
 
Le risque étant avéré et non plus simplement hypothétique, les entreprises doivent préparer  leur  organisation  à  gérer  une  crise,  notamment  dans  la  mise  en œuvre  des 
de réaction et de récupération des données, pour être en mesure de reprendre une activité  normale  (capacité  de  résilience)  le  plus  rapidement  possible  après  une cyber-attaque.
 
La difficulté majeure aujourd’hui est de comprendre les interconnexions entre les systèmes informatiques. Dans ce contexte, la prévention devient de plus en plus difficile à mettre en place. Les dirigeants ont également une obligation de sécurité à l’égard de leurs employés, qui peuvent les poursuivre si des données les concernant  ne sont pas correctement protégées.  C’est ce qui est arrivé récemment à Sony Pictures avec la divulgation des informations personnelles de 47.000 employés en menace suite à la sortie du film « The Interview » (décembre 2014), et le lancement d’une class-actions des salariés, sans compter l’équivalent  de 11 teraoctets de données (films, fichiers, mails) rendus accessibles sur le net.
 
Les entreprises ont souvent peu conscience du déplacement des enjeux.  Telle entreprise va dépenser des milliers d’euros pour protéger son savoir-faire, essentiellement sous un angle juridique (défense de la propriété intellectuelle) sans se rendre compte de la vulnérabilité des données numériques sur lesquels ses contrats ou brevets sont stockés, s’exposant ainsi à un espionnage à but concurrentiel.
Les entreprises doivent également informer leurs salariés de ces nouveaux dangers, car le comportement de l’utilisateur final est essentiel, comme ont pu montrer des récents et nombreux cas de « fishing » (vol de données par tromperie), ou par exemple la « fraude au président », spécialité nationale, qui a causé des pertes considérables, et souvent inavouées, à de nombreuses entreprises.
 
Les responsables informatiques prennent également conscience des risques liés à l’utilisation par les employés de leur propre équipement informatique dans le cadre du travail. C’est ce qu’on appelle le BYOD (bring  your  own device) de plus en plus répandu, et parfois encouragé, dans les entreprises. Or ces équipements sont plus  vulnérables  aux  menaces  virales, un risque important quand on sait que les collaborateurs y stockent des  informations professionnelles sur leur espace personnel (disque dur, clé USB voire directement dans le « Cloud »).
 
Il existe toutefois des solutions assurantielles pour se couvrir financièrement contre ces nouvelles menaces. Pour en savoir plus: Cyber-risques : une offre élargie en assurance 


Liens :
Un accident de tracteur provoque un incendie et prive d'électricité 250 foyers
Lisier agricole : attention danger
Les Équipements de protection individuelle améliorent-ils le bien-être au travail ?
L’ambroisie, allergène puissant craint des agriculteurs

Lire les autres sujets

Tous vos EPI: masque phyto, gants... sur notre boutique !

Agrisur Boutique EPIAgrisur Bourique EPI

Quelques entreprises partenaires

;      Centre d'observation catastrophes naturelles

suivez-nous :      facebook                           Twitter

Abonner-vous : Flux RSS