La cybercriminalité progresse en France de façon alarmante. Selon une étude menée par PwC le nombre d’attaques informatiques dans les entreprises en 2016 a augmenté de 68 % par rapport à 2015. Un taux largement supérieur à la moyenne mondiale qui devrait inciter celles-ci à prendre les mesures nécessaires pour protéger efficacement l’intégrité de leurs données. Face à cette explosion, toutes les sociétés sont confrontées aux menaces de piratage.
La sécurité informatique en entreprise insuffisante en France
Contrairement à une idée reçue, les grosses entreprises ne sont pas les premières victimes. Les PME et PMI sont les plus touchées. Parmi les sociétés de moins de 100 personnes, plus de 2 entreprises sur 5 déclarent avoir été les victimes de logiciels malveillants ou de fraudes. Un chiffre deux fois plus important que la moyenne mondiale. La sécurité informatique dans ces structures est souvent moins performante ; elles sont donc plus régulièrement touchées.
Ceci sera d’autant plus vrai dans les années à venir avec la croissance constante du volume des données gérés par les entreprises. L’informatique est le poumon de l’entreprise, elle en sera le coeur demain. Toutes les informations vitales y sont stockées, échangées. Perdre ses données ou les voir dérobées peut atteindre l’image de la société et mettre en péril sa pérennité.
La cybercriminalité troisième fraude dans les TPE et PME
53 % des entreprises auraient été confrontées à un problème de sécurité de données en 2016 contre seulement 28 % en 2014. Une hausse qui affole les compagnies d’assurance qui tirent la sonnette d’alarme et demandent aux sociétés de se protéger et de recourir aux solutions de protection des données pour se prémunir contre toute fraude informatique et(ou) perte d’informations.
Car dans ce domaine comme dans le vol traditionnel, la prévention est la meilleure défense. Au-delà du coût financier direct, 30 à 50 % des entreprises victimes d’un piratage informatique via un ransomware et ayant accepté de payer des rançons n’ont pas récupéré les données cryptées. Le coût de la reconstitution des données perdues, lorsque celle-ci était possible, est donc venu s’ajouter aux montants versés aux hackers. L’argent est la principale motivation des cybercriminels mais l’appât du gain immédiat n’est pas leur unique objectif. S’approprier des données techniques dans le cadre de l’espionnage industriel, votre fichier clients ou encore vos informations financières sont les fins avouées par les hackers.
Comment améliorer la sécurité informatique des entreprises ?
Face à la multiplication des attaques, la sécurité numérique doit constituer une préoccupation majeure dans chaque entreprise. Pourtant seulement 50 % des PME sont suffisamment équipées et préparées pour affronter des cyberattaques toujours plus sophistiquées.
La meilleure façon d’appréhender le problème est de considérer la sécurité du système informatique comme un process à part entière. Cela commence par l’analyse des zones à risques, le chiffrement des données les plus sensibles, l’automatisation des sauvegardes et des mises à jour du système d’exploitation, des applications et des frameworks.
Le service informatique devra accompagner ces mesures par l’instauration d’une politique de gestion des mots de passe, la segmentation du réseau (vlan’s), l’installation de pare-feu, d’antivirus et d’antispam efficaces.
Il devra également former chaque collaborateur aux bonnes pratiques, ce point constituant un élément clé du dispositif sécuritaire.
En matière de sécurité informatique, seule une approche méthodologique globale permettra de diminuer le nombre des attaques et leur impact de façon très significative.