En devenant de plus en plus connectées, les entreprises sont de plus en plus touchées par des attaques informatiques. Ce constat est confirmé par l’étude « The Global State of Information Security Survey 2016 » réalisée par le cabinet d’audit et de conseil PwC auprès de 10.000 dirigeants dans 127 pays.
Selon cette enquête, les attaques ont progressé de 38 % dans le monde en 2015. La France n’est pas épargnée. C’est d’ailleurs le pays le plus touché ! Dans l’Hexagone,« les entreprises ont subi en moyenne 21 incidents par jour en 2015. Les incidents de cybersécurité ont donc augmenté de 51 % au cours des 12 derniers mois en France, tandis qu’au niveau mondial, ils ont enregistré une hausse de 38 % », explique Philippe Trouchaud, associé PwC spécialiste de cybersécurité.
Où se trouvent ces attaquants ? A l’intérieur des entreprises elles-mêmes ! Cette année encore, c’est la principale source des compromissions de données. Mais cette étude révèle aussi que la responsabilité des fournisseurs et des prestataires de service actuels est de plus en plus importante. Elle a augmenté d’environ 32 % pour les fournisseurs et de 30 % pour les prestataires de services.
De nombreuses entreprises françaises du CAC40 ont été victimes de fuites de données sensibles qui se trouvaient en effet chez leurs avocats (contrats confidentiels), leur agence de communication (plan de com’) ou leur architecte (plan du réseau de vidéosurveillance par exemple).
« Nous constatons depuis quelques mois une prise de conscience des entreprises du CAC40. C’est peut-être dû à l’effet Sony (en décembre 2014, des hackers avaient pénétré le système informatique de Sony Pictures, NDLR). Cette affaire a fait prendre conscience aux PDG de ces grandes sociétés qu’ils pouvaient sauter après une attaque informatique. Ce fut d’ailleurs le cas après le piratage de Target. L’un des plus gros distributeurs américains a été victime en janvier 2014 d’une attaque informatique qui aurait touché près de 70 millions de clients. Certains patrons nous ont avoué qu’ils ne voulaient pas être les prochains éjectés ! Pour de bonnes ou de mauvaises raisons, cette prise de conscience a un impact : elle se généralise à toute la structure de l’entreprise », explique Erwan Keraudy, CEO de CybelAngel, une entreprise de détection de fuites de données et de piratages informatiques.
Cette prise de conscience se traduit notamment par une augmentation (en moyenne de 29 %) des budgets de Sécurité des entreprises françaises. Ces investissements budgétaires visent à réduire l’impact des attaques sur les résultats des entreprises. En effet, selon PWC, les pertes financières liées à des incidents de cybersécurité sont estimées en moyenne à 3,7 millions d’euros par entreprise en France, soit une augmentation de 28 % par rapport à 2014.
Ces investissements se portent sur l’intégration de solutions classiques (pare-feu, analyses de risques, contrôle des identités…) mais sur le Cloud. Selon l’étude, 69 % des répondants ont déclaré utiliser des services de sécurité basés sur le Cloud pour protéger les données sensibles, les informations consommateurs et assurer le respect de la vie privée. Mais l’intérêt pour le Cloud pourrait être pénalisé après la décision de la Cour de justice de l’Union européenne (CJUE) d’invalider une décision prise par la Commission européenne le 26 juillet 2000.
Mais la situation ne sera certainement pas aussi facile à contrôler avec l’explosion de l’internet des objets (plus de 30 milliards d’ici 2020), c’est-à-dire tous les appareils et capteurs (grand public et industriel) connectés au web. L’internet des objets démultiplie les enjeux en termes de sécurisation des réseaux basés sur le Cloud rappelle PWC. Certes, les investissements destinés à répondre à ces enjeux ont doublé en 2015. Mais seuls 36 % des répondants ont une stratégie dédiée à l’internet des objets.
par Philippe Richard
Réagissez à cet article
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Inscrivez-vous !
Vous n'avez pas encore de compte ?
CRÉER UN COMPTE