La protection des données sensibles est la principale priorité pour 76 % des entreprises en matière de sécurité IT. C’est la principale conclusion de l’Observatoire de la Cybersécurité réalisé par IDC en partenariat avec Malwarebytes.
Cette conclusion n’est finalement pas très étonnante étant donné le contexte. Les résultats de l’étude montrent que les entreprises sont très nombreuses à avoir subi les conséquences négatives de ces attaques sur leur activité au cours des 12 derniers mois. Elles sont près de 70 % à mettre en avant les conséquences directes de ces cyber-attaques sur leur activité : indisponibilité du site Internet de l’entreprise pendant plusieurs heures (39 %), retard de livraison auprès des clients (27 %) ou encore arrêt de la production pendant quelques heures.
Cycle de vie des données
Pour les entreprises, la problématique est complexe. D’un côté, les attaques informatiques se multiplient et de l’autre côté, les entreprises se lancent dans leur transformation numérique en multipliant les connexions et les appareils échangeant des données entre eux. Le but ? Être le plus réactives possible pour répondre aux exigences de leurs clients et des consommateurs.
Mais cet objectif ne peut plus être atteint sans respecter un parcours très balisé par le Réglement européen pour la protection des données (RGPD). Un des élément-clés de ce texte, qui entre en application en mai prochain, a été de renforcer les droits de personnes au regard de leurs données, et notamment de s’assurer qu’elles donnent leur consentement à leur traitement. Dorénavant, les entreprises doivent mettre en place différentes techniques renforçant leur sécurité, mais également gérer leur cycle de vie pour rester en conformité (de la création d’une data à sa suppression) comme les droits à la portabilité (transmission des données à des tiers) et à l’oubli.
3 milliards de comptes piratés !
À juste titre, on peut se demander si les entreprises, même internationales, protègent sérieusement les données qu’ils leur confient ! Début octobre, Yahoo! a annoncé que la cyberattaque massive dont il a été victime en 2013 a affecté l’ensemble des 3 milliards de comptes d’utilisateurs et non pas seulement 1 milliard comme initialement annoncé.
Pour renforcer la sécurité des données qu’elles stockent et échangent, de plus en plus d’entreprises (75 %, selon cette étude d’IDC réalisée auprès de 200 structures basées en France et regroupant chacune plus de 500 salariés) misent sur le Cloud.
Mais une politiquer de sécurité ne peut être efficace que si elle est globale. C’est un processus qui peut être long, mais qu’il est indispensable d’entamer le plus tôt possible. C’est le message qu’a martelé hier le directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information), Guillaume Poupard, aux Assises de la sécurité à Monaco : « Il n’y aura pas de transformation numérique sans sécurité numérique. (…) Nos PME sont sans doute les premières ciblées, probablement. Je suis incapable de mesurer malheureusement, ce n’est pas glorieux, car on n’a pas de statistiques fiables sur les attaques, mais les PME sont directement ciblées. Et il y en a qui meurent en silence, qui mettent la clé sous la porte à cause d’attaques informatique »
Philippe Richard
Dans l'actualité
- L’industrie énergétique face aux cyberattaques
- Les plus importantes cyberattaques de 2016
- Cybersécurité : forte augmentation des cyber-attaques dans les entreprises
- Cybersécurité : l’être humain reste le maillon faible
- La RSE des grands groupes vue par les Français
- Hackers éthiques et emploi : 11% d’augmentation mais un poste peu accessible
- FIC 2019 : des menaces de plus en plus complexes
- Le RGPD : bientôt un « standard » mondial ?
- Cybersécurité : l’Europe la joue « collectif »
- RGPD : une mise en conformité loin d’être généralisée
- Le gouvernement japonais va créer des logiciels malveillants défensifs
Dans les ressources documentaires