Les questions autour de la cybersécurité doivent être au coeur des préoccupations des entreprises et doivent faire l’objet d’une véritable stratégie, et ce, quelle que soit leur taille. Et pourtant, d’après une étude réalisée par Bpifrance, seulement 19% des dirigeants de PME interrogés citent la cyber sécurité comme frein à la digitalisation de leur entreprise alors même que les impacts peuvent être considérables ! Comment expliquer cela ? Quels sont les véritables enjeux qui se cache derrière ? Comment assurer la protection des données et un niveau de sécurité optimal des systèmes d’information ? Regardons cela de plus près.
1- Pourquoi la cybersécurité doit-elle faire partie intégrante de la stratégie de votre entreprise ?
Les derniers chiffres mis à notre disposition sont effarants : en 2017, les entreprises françaises ont identifié 4550 incidents, soit environ 12 par jour. Conjointement à ces attaques sur leurs parc informatique, les pertes financières des entreprises françaises liées aux cyberattaques ont augmenté de 50% en un an !
Bpifrance annonce quant à lui, qu’en 2017, 92% des PME déclarent avoir été victimes d’au moins une cyberattaque (contre 80% en 2016). Plus vulnérables et moins bien préparées que les grands groupes, elles restent pourtant des cibles privilégiées des cyber pirates (et notamment des ransomwares).
L’ampleur des incidents de sécurité et de leurs conséquences ont malheureusement de lourds impacts sur les entreprises. D’après Microsoft, 60% des PME attaquées ferment dans les 6 mois. Partant de ce constat, vous comprenez bien qu’il est devenu essentiel de placer la sécurité informatique au coeur de votre stratégie d’entreprise, aussi bien en termes d’investissement financier qu’en termes de connaissance sur le sujet.
2- Quels peuvent être les impacts d’une cyber attaque pour une entreprise ?
Une cyberattaque sur votre parc informatique peut avoir de très lourdes conséquences. Au-delà de l’aspect financier direct… certains effets ne seront visibles que bien plus tard.
Comme le souligne le cabinet Deloitte, les chiffres en terme d’impacts financiers ne sont que très peu fiables pour la simple et bonne raison qu’ils n’émanent que des déclarations des entreprises victimes qui se sont vues contraintes (ou qui ont fait le choix) de le rendre public. Bien que minimalistes ces chiffres sont tout de même en forte croissance.
Les problèmes de cybersécurité ne sont donc pas à négliger ; par contre bien se préparer, adopter une politique de sécurité informatique adaptée, suivre les bonnes pratiques… devrait vous prémunir d’un certain nombre d’attaques. L’important est de connaître ce fléau afin d’en maîtriser ses risques : il ne doit pas être un frein à la digitalisation de votre entreprise.
3 – Comment assurer un haut niveau de sécurité de votre système d’information ?
La cybersécurité fait maintenant partie intégrante des missions que vous pourrez confier à l’entreprise experte en charge de la gestion et l’exploitation de votre système d’information.
Externaliser la mise en place de sa stratégie de cybersécurité à une entreprise de service du numérique (ESN) reviendra à adopter une politique de sécurité informatique applicable par tous les utilisateurs. Votre partenaire pourra alors vous conseiller sur le choix de prestataires fiables ou la mise de processus tels que :
- L’installation de logiciels antivirus / pare-feu performants ;
- La mise en place d’accès VPN ;
- L’automatisation et la redondance des sauvegardes ;
- Le changement régulier de mots de passe complexes… ;
La clé d’une politique de cybersécurité réussie est avant tout que chacun des membres de votre entreprise y soit sensibilisé (à travers de la formation afin de monter en compétences sur le sujet) et adopte les principes de base. Il conviendra alors également de rédiger une charte sur l’usage numérique en entreprise.
4- Les hautes autorités approuvent…
La tendance des chiffres relatifs à la cybercriminalité n’allant pas en s’arrangeant, l’Etat a, lui aussi « pris les choses en main ». Monsieur Mounir Mahjoubi, Secrétaire d’État chargé du numérique, a, notamment, édité le premier Kit de sensibilisation :
Dans ce kit, à diffuser très largement, vous trouverez un ensemble de connaissances et des notions essentielles en terme de sécurité numérique via des contenus pédagogiques à la portée de chacun : mémo, vidéos, fiches pratiques…
Cette plateforme permet aussi d’établir un diagnostic précis de la situation (que vous soyez déjà victime d’une cyberattaque ou en pleine refonte de votre stratégie de cybersécurité), de vous mettre en relation avec des spécialistes et organismes compétents proches de votre établissement et met également à votre disposition des outils et publications dispensant des précieux conseils. De quoi organiser au sein de votre entreprise une véritable sensibilisation et adoption des bonnes pratiques.
Se prémunir contre la cybercriminalité peut effectivement, de prime abord, représenter un frein à la digitalisation notamment à cause des investissements que cela peut représenter. Mais il ne faut pas perdre de vue qu’un processus de digitalisation bien mené répondra toujours à un objectif business précis : amélioration de la productivité (processus internes/externes), amélioration de la flexibilité, amélioration de la compétitivité, de l’expérience client… Le jeu n’en vaut-il pas la peine ?
Sources d’informations :