Logo ETI Quitter la lecture facile

Décryptage

Les attaques informatiques concernent toutes les entreprises

Posté le par Philippe RICHARD dans Informatique et Numérique

À l’occasion de la 17e édition des Assises de la Sécurité qui se tiennent à Monaco du 11 au 14 octobre, le patron de l’ANSSI a rappelé que personne n’est à l’abri. Un constat confirmé par l’Observatoire de la Cybersécurité réalisé par IDC.

La protection des données sensibles est la principale priorité pour 76 % des entreprises en matière de sécurité IT. C’est la principale conclusion de l’Observatoire de la Cybersécurité réalisé par IDC en partenariat avec Malwarebytes.

Cette conclusion n’est finalement pas très étonnante étant donné le contexte. Les résultats de l’étude montrent que les entreprises sont très nombreuses à avoir subi les conséquences négatives de ces attaques sur leur activité au cours des 12 derniers mois. Elles sont près de 70 % à mettre en avant les conséquences directes de ces cyber-attaques sur leur activité : indisponibilité du site Internet de l’entreprise pendant plusieurs heures (39 %), retard de livraison auprès des clients (27 %) ou encore arrêt de la production pendant quelques heures.

Cycle de vie des données

Pour les entreprises, la problématique est complexe. D’un côté, les attaques informatiques se multiplient et de l’autre côté, les entreprises se lancent dans leur transformation numérique en multipliant les connexions et les appareils échangeant des données entre eux. Le but ? Être le plus réactives possible pour répondre aux exigences de leurs clients et des consommateurs.

Mais cet objectif ne peut plus être atteint sans respecter un parcours très balisé par le Réglement européen pour la protection des données (RGPD). Un des élément-clés de ce texte, qui entre en application en mai prochain, a été de renforcer les droits de personnes au regard de leurs données, et notamment de s’assurer qu’elles donnent leur consentement à leur traitement. Dorénavant, les entreprises doivent mettre en place différentes techniques renforçant leur sécurité, mais également gérer leur cycle de vie pour rester en conformité (de la création d’une data à sa suppression) comme les droits à la portabilité (transmission des données à des tiers) et à l’oubli.

3 milliards de comptes piratés !

À juste titre, on peut se demander si les entreprises, même internationales, protègent sérieusement les données qu’ils leur confient ! Début octobre, Yahoo! a annoncé que la cyberattaque massive dont il a été victime en 2013 a affecté l’ensemble des 3 milliards de comptes d’utilisateurs et non pas seulement 1 milliard comme initialement annoncé.

Pour renforcer la sécurité des données qu’elles stockent et échangent, de plus en plus d’entreprises (75 %, selon cette étude d’IDC réalisée auprès de 200 structures basées en France et regroupant chacune plus de 500 salariés) misent sur le Cloud.

Mais une politiquer de sécurité ne peut être efficace que si elle est globale. C’est un processus qui peut être long, mais qu’il est indispensable d’entamer le plus tôt possible. C’est le message qu’a martelé hier le directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information), Guillaume Poupard, aux Assises de la sécurité à Monaco : « Il n’y aura pas de transformation numérique sans sécurité numérique. (…) Nos PME sont sans doute les premières ciblées, probablement. Je suis incapable de mesurer malheureusement, ce n’est pas glorieux, car on n’a pas de statistiques fiables sur les attaques, mais les PME sont directement ciblées. Et il y en a qui meurent en silence, qui mettent la clé sous la porte à cause d’attaques informatique »

Philippe Richard

Pour aller plus loin

Posté le par Philippe RICHARD


Réagissez à cet article

Commentaire sans connexion

Pour déposer un commentaire en mode invité (sans créer de compte ou sans vous connecter), c’est ici.

Captcha

Connectez-vous

Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.

INSCRIVEZ-VOUS
AUX NEWSLETTERS GRATUITES !