Le sujet de la cybersécurité est omniprésent tant les enjeux sont importants et ceci, quelle que soit la taille de l’entreprise ou de la structure.
Perte d’activité, réputation de l’entreprise anéantie, … les impacts d’une cyberattaque peuvent être désastreux voire fatals pour les entreprises et organisations.
Une chose est sûre, les menaces vont se multiplier et les cybercriminels vont rivaliser de créativité et d’innovation pour multiplier les attaques.
Évidemment, la question de l’expansion continue du cyberespace est mise en cause et l’on trouvera mille et une raisons d’invoquer en premier lieu l’avènement de nouvelles technologies avant de remettre en question notre propre comportement avec l’outil informatique.
Attaques informatiques : une augmentation exponentielle et un risque de défaillance accru pour les entreprises
Quelques chiffres pour illustrer la recrudescence de cyberattaques :
➡ Selon l’ANSSI, Agence Nationale de la Sécurité des Systèmes Informatiques, les tentatives de Phishing ont augmenté de 400% depuis mars 2020.
➡ Le nombre d’attaques par rançongiciels a quant à lui été multiplié par 4 depuis un an.
➡ Selon le GIP Acyma (Groupement d’Intérêt Public Action contre la Cybermalveillance), 159 collectivités locales ont été la cible de piratage informatique en 2020. Ce chiffre est en augmentation de 50% par rapport à l’année précédente.
➡ Enfin, selon un rapport de McAfee, le nombre d’attaques par ransomware a augmenté de 59% pour l’année et de 35% d’un trimestre à l’autre au quatrième trimestre 2021.
Les conséquences sont multiples : pertes financières, pertes d’exploitation, impacts psychologiques, dégradation de l’image de l’entreprise, perte de données, perte de confiance…
Selon une étude réalisée par le cabinet Bessé, spécialiste du courtage et du conseil en assurances auprès des ETI, le risque de défaillance des entreprises augmente de 80% dans les 3 mois qui suivent l’annonce de l’attaque.
Cyber-hygiène : le premier rempart contre les actes de cybercriminalité.
Si vous évoquez la thématique du risque cyber avec Christophe Dupont-Huin, dirigeant de Proselis, vous aurez cette réponse en forme de devinette qui résume bien la réalité : « Quel est le 1er point faible de la cybersécurité en entreprise ? c’est le patron, car c’est le premier à ne pas vouloir respecter les consignes de sécurité.
Quel est le second point faible de la cybersécurité ? le salarié, car souvent, il manque d’information et a le pouvoir de cliquer sur un lien qui activerait une faille de sécurité. »
Car s’il y a bien évidemment matière à renforcer la sécurité informatique grâce à la mise en œuvre d’actions préventives et l’installation de logiciels, solutions Antivirus renforcées, mises à jour des systèmes d’exploitation, … c’est bien de vigilance et de responsabilité individuelle et collective qu’il est question en premier lieu.
Le dirigeant en première ligne pour montrer l’exemple
Le dirigeant d’une entreprise ou le responsable d’une organisation doit être le premier à porter le message de la prévention et à diffuser des messages de sensibilisation. Il est donc moteur dans la politique globale de sécurisation du système informatique. Le dirigeant doit s’emparer de ce sujet et le placer au sommet de la pyramide des enjeux stratégiques de l’entreprise.
A défaut de piloter la mise en œuvre des actions, il lui incombe de veiller à ce que la politique de l’entreprise en matière de cybersécurité soit structurée et évolutive. Cette gouvernance du risque cyber doit être transverse et impliquer tous les acteurs et partenaires de l’entreprise.
C’est aussi par sa manière d’agir que le dirigeant peut convertir chacun de ses collaborateurs aux bonnes pratiques en matière de cybersécurité. Rigueur dans la gestion des mails, des mots de passe…
Collaborateurs, clients, partenaires : tous impliqués
Prévenir les risques, c’est avant tout sensibiliser chaque partie prenante aux enjeux de la sécurité informatique. Chacun au sein de l’entreprise est susceptible de cliquer sur un lien corrompu, de visiter un site douteux, d’écrire ses mots de passe sur un mémo collé à son écran, d’utiliser une clé USB infectée… Sans sensibilisation aux bonnes pratiques, comment exiger de chacun le respect des règles essentielles qui permettent de se prémunir contre les attaques cyber ?
La cyber-hygiène, ça s’apprend et ça se cultive !
Communiquer, transmettre, échanger, former, sensibiliser… la sécurité informatique est un sujet transverse qui doit être évoqué dans tous les services et concerner tous les collaborateurs, clients et partenaires.
Prestataire informatique : au-delà de la technique, le conseil et la sensibilisation
Dans ce contexte, il est important de pouvoir compter sur des partenaires de confiance pour appréhender le risque cyber de façon apaisée et constructive.
Pour que les entreprises ne se sentent pas démunies face aux enjeux sécuritaires il est indispensable d’instaurer un modèle où chaque collaborateur devienne acteur de la prévention cyber en bénéficiant de la formation nécessaire pour y parvenir. Cela implique une réelle volonté de la part des dirigeants.
Un prestataire informatique aussi performant et proactif soit-il ne peut garantir la sécurité des systèmes d’information d’une organisation sans un engagement fort de celle-ci. Vigilance, respect des bonnes pratiques et suivi des préconisations doivent être au rendez-vous !
Chez Proselis, la cybersécurité n’est pas une option et est l’objet d’une attention permanente :
Proselis protège les réseaux, les données, les flux et le fonctionnement des systèmes informatiques et accompagne les entreprises et organisations dans la formation et la sensibilisation de leurs salariés.
Besoin de faire le point sur votre politique de cyber-hygiène ?
