Au même titre que les risques stratégiques, financiers ou opérationnels, les chefs d’entreprises doivent désormais se prémunir contre la cybermalveillance.
En effet le risque cyber impose de renforcer les mesures de cybersécurité pour garantir la continuité d'exploitation des entreprises.
La transformation digitale des entreprises nécessite une adaptation rapide des processus aux attentes des clients. Cependant, la mise en œuvre de nouveaux processus numériques, ne doit pas faire l’impasse sur l’intégration des risques de cybersécurité dès la conception des services (security et privacy by design) et sur la sécurisation du système d'information au quotidien.
Une préoccupation réelle mais nécessitant d’agir
La 11ème édition du Forum International de la Cybersécurité, qui s’est tenu à Lille, en janvier 2019, a été l’occasion de découvrir l’enquête de la CPME et ses partenaires* concernant la cybersécurité des entreprises de moins de 50 salariés.
L’étude nous apprend que 42% des entreprises interrogées ont déjà fait l’objet d’une cyberattaque ou d’une tentative d’attaque, que cela soit par le biais de l’hameçonnage (1), de malwares (2) , de rançongiciels (3) , ou par le biais de la "fraude au président" (4).
Face à cette nouvelle donne, 76% des entreprises ont pris des mesures pour sensibiliser leurs salariés aux risques informatiques. Mais seulement 44% le font chaque année, et seulement 38% ont nommé un référent interne en charge de la sécurité (RSSI).
Sur le plan technique, 98% disposent au moins d’un outil de sauvegarde (support externe, cloud, stockage interne), mais seules 17% sont assurées contre les attaques informatiques.
Pour renforcer leur protection contre les cyberattaques, les PME qui ont répondu à l'enquête ont mis en place, les actions suivantes :
36% changent les mots de passe tous les six mois
39% disposent d’une protection triple pour les PC : antivirus, firewall, antispam
30% ont implémenté cette triple protection pour leur réseau
Une autre étude, réalisée par l'IFOP pour Kapersky Lab et Euler Hermes met en avant que l’enjeu de la cybersécurité est une préoccupation pour 76% des PME. Si ce chiffre montre la prise en compte du risque par les dirigeants, l’enjeu est désormais de transmettre à l’ensemble des salariés une culture de la sécurité informatique, de bien appréhender les obligations liées au traitement des données personnelles, et renforcer les mesures de cybersécurité au quotidien.
Ressources disponibles pour les TPE/PME :
La plateforme Cybermalveillance.gouv.fr propose un kit de sensibilisation pour mieux comprendre la cybermalveillance et acquérir les bons réflexes pour anticiper ces attaques.
Le réseau des CCI met en œuvre des actions régulières de sensibilisation et notamment le mois de la cybersécurité en octobre.
Le site FranceNum : le portail de la transformation numérique des entreprises
Nos offres de formation en lien avec la Cybersécurité :
*****
* CINOV-IT, le CLUSIF (Club de la sécurité de l’information français), membres avec la CPME du dispositif cybermalveillance.gouv.fr, également partenaire, l'Union-IHEDN, la Cyber task force, les associations Hexatrust et ACN (Association Confiance Numérique). L’enquête a été réalisé auprès de 374 dirigeants entre le 7 et 19 janvier 2019.
(1) Hameçonnage – Phishing : Cette pratique frauduleuse vise à obtenir des données personnelle dans le but de réaliser une usurpation d’indentité (source Wikipedia)
(2) Logiciel malveillant – Malware : Logiciel malveillant développé dans le but de porter préjudice à un système informatique (source Wikipedia)
(3) Rançongiciel – RansomWare : Logiciel malveillant qui rend inaccessible les données de l’entreprise en les chiffrant. Le propriétaire se voit demander une somme d’argent pour obtenir la clé qui lui permettra de déchiffrer ses données. (source Wikipedia)
(4) Fraude au président – Faux ordres de virement international : Cyberattaque dont le but est d’amener un salarié proche du directeur à effectuer un virement bancaire par usurpation d’identité du président de l’entreprise.
Sur le même thème :
