Aujourd'hui, les entreprises, quel que soit leur secteur d'activité, sont de plus en plus ciblées par des cyberattaques. En 2016 selon Microsoft Business, les entreprises représentaient 80% des attaques en France. Il s'avère que les entreprises sont souvent mal protégées et peu au fait des règles de cybersécurité.
A l'heure de la digitalisation des entreprises, les cyberattaques représentent un risque grandissant et concernent non seulement les grands groupes Français mais également les PME et TPE. Il est donc nécessaire que chaque entrepreneur soit parfaitement conscient des enjeux que représentent la cybersécurité ainsi que des solutions à mettre en oeuvre afin de mieux gérer les risques. C'est ce que nous allons tâcher de voir dans cet article.
Les principaux enjeux de la cybersécurité
La transformation digitale, une priorité mais également un nouveau risque à gérer pour les entreprises
Nous pouvons observer une importante transformation digitale au sein des entreprises. Cette transition modifie profondément le fonctionnement des entreprises. D'après Deloitte, la transformation digitale est l'un des 3 enjeux prioritaires pour 58% des entreprises. Dans ce contexte, les risques de failles de sécurité s'intensifient.
Les enjeux réglementaires qui s'intensifient mais ne suffisent pas
En Europe, la législation en matière de cybersécurité s'est largement intensifiée, devenant ainsi un enjeu de taille pour les entreprises. Pour celles qui ne se plient pas à la conformité réglementaire, de lourdes sanctions financières les menacent. En revanche, le simple cadre réglementaire ne suffit pas à garantir une protection efficace face aux cyberattaques potentielles.
L'authentification, la pertinence du tandem identifiant/mot de passe questionnée
Les collaborateurs des entreprises se connectent à un nombre croissant d'applications chaque jour. La complexité des mots de passe demandés ne cesse de s'accroître. Aujourd'hui, il est question de savoir si le tandem identifiant/mot de passe est suffisant pour garantir la sécurité. La pertinence des systèmes actuels d'authentification est donc également un enjeu pour les entreprises.
Les principales cyberattaques de ces dernières années
Ces dernières années, les cyberattaques se sont multipliées et concernent également les plus grands groupes ayant des systèmes de cybersécurité a priori très développés.
En janvier 2014, 800 000 comptes client Orange ont été piratés. Les données, tels que les noms, prénoms, adresses postales et numéros de téléphones, ont ainsi pu être récupérées par les hackers. Dans ce type d'opérations, le but est de procéder par la suite à des cyberattaques dites de phishing, c'est à dire de chercher à récupérer des informations sensibles comme les informations bancaires.
En novembre 2014, le piratage du film « The Interview » de Sony Pictures a tourné à l'affaire d'Etat. Mi-décembre 2014, Sony Pictures renonce à commercialiser le film. Cette cyberattaque avait laissé entendre qu'elle pourrait commettre des attentats contre les salles osant projeter le film se moquant de la dictature Nord-Coréenne.
Enfin, fin septembre 2016, Yahoo! annonce avoir été victime d'une cyberattaque en 2014. 500 millions de comptes de ses utilisateurs ont été piratés. 1 000 000 de comptes utilisateur avaient déjà été piratés en 2013.
Les solutions à adopter dans ce contexte
Pour vous aider à mieux intégrer la cybersécurité au sein de votre entreprise, il existe plusieurs dimensions de la confiance qui vous aideront.
Confiance dans vos collaborateurs : sensibilisation et culture de la sécurité
Il est très important que vos collaborateurs soient impliqués dans le processus de sécurisation des données de votre entreprise. Vous devez donc bâtir une culture de la sécurité au sein de votre entreprise, en sensibilisant vos collaborateurs mais également en développant des processus qui tiennent compte de la vulnérabilité humaine.
Confiance dans votre technologie : comprendre et protéger
Tout en effectuant une transition digitale bénéfique pour votre entreprise, vous devez protéger la technologie et les informations existantes contre les cyberattaques. Il est indispensable de comprendre les risques inhérents à votre technologie (gestions des identités et des accès, analyse sécurité, sécurité des technologies de l'information, etc.).
Confiance de vos relations numériques : élaborer un dispositif de gestion de risques
Chaque jour, vous partagez des informations et effectuez des transactions numériques, que ce soit avec vos clients ou bien avec vos fournisseurs. Ces relations numériques vous exposent donc à de nouveaux domaines de risques. Il faut ainsi élaborer un dispositif de gestion de risques (respect des exigences réglementaires, gestion des risques et appétence pour les risque, etc.).
Pour conclure, avec la transformation digitale et à l'heure du Big Data, la cybersécurité n'a jamais été un enjeu aussi crucial et important pour votre entreprise. C'est pour cette raison qu'il est nécessaire de l'intégrer pleinement au sein de vos processus numériques, afin de gérer les risques au fil de la digitalisation de votre entreprise.
L'équipe de la rédaction sur Compta Online