Le cyber-risque encore sous-estimé par les entreprises

Vie des entreprises

Nathalie Lamande-Guillerm, Chargée de Clientèle, Groupama S.A

20 avril 2017

Les attaques informatiques se multiplient dans le monde entier. En France, ce fléau explose : le nombre de cyber-attaques a augmenté de 50 % en 2015. Les entreprises sont-elles conscientes des risques encourus ? Que dit la directive européenne applicable en mai 2018 ? Les Décrypteurs mettent en lumière l’ampleur du phénomène.

L’ampleur des menaces
Il a beau être maintenant l’un des risques figurant en haut de la pile pour les entreprises, beaucoup d’entre elles semblent encore sous-estimer le risque cyber.

Selon une étude réalisée par Lloyd’s en Europe auprès de 346 dirigeants d’entreprise faisant plus de 250 millions de dollars de chiffre d’affaires, 92 % d’entre elles ont pourtant été victimes d’une cyber-intrusion au cours des cinq dernières années. Désormais, le dossier de la cyber-sécurité est souvent traité au plus haut niveau, puisqu’il est du ressort des directeurs dans plus de la moitié des cas.

Si les grandes entreprises semblent désormais s’emparer du sujet (38 % des décideurs considèrent la question de la cyber-criminalité comme importante), les TPE se sentent à tort beaucoup moins concernés alors que 80 % des attaques concernent les TPE.

Des conséquences lourdes pour les entreprises
Le risque cyber pour une entreprise c’est la probabilité que se produise un événement qui vient altérer l’intégrité ou la confidentialité du système d’information de l’entreprise et corrompre, effacer ou rendre public des données que l’entreprise héberge.

En fonction des intentions du cyber-pirate introduit dans le système, les dommages causés peuvent être considérables et menacer la survie même de l’entreprise. Plus le caractère des données volées est sensible (données personnelles, médicales, financières, stratégiques, etc.), plus les conséquences sont lourdes. Une cyber-attaque peut par exemple engendrer ce que l’on appelle un déni de service : l’entreprise bloquée, elle ne fonctionne plus et subit alors une perte d’exploitation. Ce fut le cas douze heures durant pour Amazon, Paypal, CNN, Twitter et d’autres.

Un texte européen applicable dès 2018
L’entrée en vigueur en mai 2018 de la directive européenne sur la protection des données personnelles (GDPR) obligera les entreprises à s’emparer du sujet. Il s’appliquera à toute entreprise qui collecte, traite et stocke des données personnelles. Il repose sur le droit fondamental pour chaque citoyen de la protection de ses données personnelles.
Les entreprises auront pour obligation de :
– s’assurer du consentement des individus quant à la collecte et au traitement de leurs données personnelles
– ne collecter et conserver que les données nécessaires
– veiller à la sécurisation de celles-ci
– reporter les cyber-incidents dans les 72h à l’autorité compétente (en France auprès de la CNIL)

S’il y a négligence de la part des entreprises concernant les obligations ci-dessus, la sanction peut atteindre 4 % du chiffre d’affaires annuel mondial de l’entreprise.

Ce qu’il faut en retenir :
1) Les cyber-attaques concernent tous types d’entreprises.
2) La protection des données est un sujet sensible et les pouvoirs publics renforcent la législation.
3) Il est indispensable pour les entreprises de se protéger face au risque cyber et de mettre en place un contrat d’assurance adapté (évaluation des risques IT).

Dans la même rubrique

Des bulletins de paie dématérialisés ?

Retour en images sur la loi El Khomri. Plus précisément sur la mesure portant sur la dématérialisation des bulletins de salaire.

Des outils collaboratifs complètement digitaux !

Quels sont les outils collaboratifs digitaux d’aujourd’hui ?

Share This