Accueil » News » Des entreprises plus matures avec une économie du cyber-risque

Des entreprises plus matures avec une économie du cyber-risque

  • par

Le Club français de la sécurité de l’information (Clusif) a publié le jeudi 25 juin la dernière édition de son étude de référence sur les menaces informatiques et les pratiques de sécurité menée par 350 entreprises françaises en 2019. Alors que Covid-19 a explosé en cyberattaques, le sujet est plus que jamais examiné par les entreprises.

Mi-mars 2020. Alors que les hôpitaux parisiens doivent traiter un peu plus de 4 000 patients COVID-19[feminine, certains serveurs informatiques AP-HP connaissent une attaque par déni de service. Noyés de demandes inutiles, ils deviennent soudainement inaccessibles. L’AP-HP a dû bloquer l’accès aux e-mails et aux outils de télétravail à distance pendant une heure.

S’il y avait plus de peur que de dégâts, l’épisode illustre l’ampleur de ces attaques et la nécessité pour les entreprises de s’y préparer. La théorie du «ça n’arrive qu’aux autres» a progressivement fait place à une prise de conscience généralisée, selon la dernière étude du Club français de la sécurité de l’information (Clusif). L’étude, qui résume les menaces informatiques et les pratiques de sécurité à l’œuvre dans 350 entreprises françaises en 2019, montre qu’elles ont mûri sur le sujet.

En 2019, 72% d’entre eux avaient un responsable de la sécurité des systèmes d’information (RSSI). C’est 14 points de plus qu’en 2018, date de la dernière étude. « Les postes de directeur de la cybersécurité apparaissent, mais pas toujours au bon endroit », souligne Michel Juvin, ancien titulaire de poste chez Chanel. Ils doivent être rattachés à la direction générale afin de défier les gestionnaires d’investissement. « 

Coûts énormes. Cible privilégiée des cybercriminels, le secteur bancaire et des assurances et les entreprises de plus de 2000 salariés sont plus en avance que les autres dans ce domaine: 93% d’entre eux utiliseront les services d’un RSSI en 2019 s’ils y sont contraints par un organisme pleinement réglementaire. (loi de programmation militaire, directives européennes, etc.), ils sont également encouragés par les coûts énormes que représentent aujourd’hui ces actes malveillants. L’attaque de TV5 Monde en avril 2015 a généré 20 millions d’euros en cinq ans. En moyenne, le dernier chèque est de 13 millions de dollars, selon Accenture Security. Assez pour conclure une entreprise.

Ces pertes importantes sont mal anticipées par les entreprises. « La sécurité de l’information, tout le monde pense qu’elle est importante, elle progresse … mais les budgets restent incertains », prévient Lionel Mourer, directeur de l’étude Clusif. Les budgets sont «sanctifiés» pour seulement 8% des entreprises, tandis que 56% sont «complètement remis en cause chaque année». La sécurité de l’information reste une variable pour les ajustements budgétaires. « Ces postes de dépenses bondissent en premier en cas de mauvais temps », regrette le spécialiste.

Le Covid-19 accélérera bien sûr toutes les tendances observées en 2019. La démocratisation du télétravail et les risques liés à l’utilisation d’équipements informatiques personnels abeille a déjà révélé la vulnérabilité des systèmes d’information de nombreuses entreprises.