Selon cette enquête, les attaques ont progressé de 38 % dans le monde en 2015. La France n’est pas épargnée. C’est d’ailleurs le pays le plus touché ! Dans l’Hexagone,« les entreprises ont subi en moyenne 21 incidents par jour en 2015. Les incidents de cybersécurité ont donc augmenté de 51 % au cours des 12 derniers mois en France, tandis qu’au niveau mondial, ils ont enregistré une hausse de 38 % », explique Philippe Trouchaud, associé PwC spécialiste de cybersécurité.
Où se trouvent ces attaquants ? A l’intérieur des entreprises elles-mêmes ! Cette année encore, c’est la principale source des compromissions de données. Mais cette étude révèle aussi que la responsabilité des fournisseurs et des prestataires de service actuels est de plus en plus importante. Elle a augmenté d’environ 32 % pour les fournisseurs et de 30 % pour les prestataires de services.
De nombreuses entreprises françaises du CAC40 ont été victimes de fuites de données sensibles qui se trouvaient en effet chez leurs avocats (contrats confidentiels), leur agence de communication (plan de com’) ou leur architecte (plan du réseau de vidéosurveillance par exemple).
« Nous constatons depuis quelques mois une prise de conscience des entreprises du CAC40. C’est peut-être dû à l’effet Sony (en décembre 2014, des hackers avaient pénétré le système informatique de Sony Pictures, NDLR). Cette affaire a fait prendre conscience aux PDG de ces grandes sociétés qu’ils pouvaient sauter après une attaque informatique. Ce fut d’ailleurs le cas après le piratage de Target. L’un des plus gros distributeurs américains a été victime en janvier 2014 d’une attaque informatique qui aurait touché près de 70 millions de clients. Certains patrons nous ont avoué qu’ils ne voulaient pas être les prochains éjectés ! Pour de bonnes ou de mauvaises raisons, cette prise de conscience a un impact : elle se généralise à toute la structure de l’entreprise », explique Erwan Keraudy, CEO de CybelAngel, une entreprise de détection de fuites de données et de piratages informatiques.
Cette prise de conscience se traduit notamment par une augmentation (en moyenne de 29 %) des budgets de Sécurité des entreprises françaises. Ces investissements budgétaires visent à réduire l’impact des attaques sur les résultats des entreprises. En effet, selon PWC, les pertes financières liées à des incidents de cybersécurité sont estimées en moyenne à 3,7 millions d’euros par entreprise en France, soit une augmentation de 28 % par rapport à 2014.
Ces investissements se portent sur l’intégration de solutions classiques (pare-feu, analyses de risques, contrôle des identités…) mais sur le Cloud. Selon l’étude, 69 % des répondants ont déclaré utiliser des services de sécurité basés sur le Cloud pour protéger les données sensibles, les informations consommateurs et assurer le respect de la vie privée. Mais l’intérêt pour le Cloud pourrait être pénalisé après la décision de la Cour de justice de l’Union européenne (CJUE) d’invalider une décision prise par la Commission européenne le 26 juillet 2000.
Mais la situation ne sera certainement pas aussi facile à contrôler avec l’explosion de l’internet des objets (plus de 30 milliards d’ici 2020), c’est-à-dire tous les appareils et capteurs (grand public et industriel) connectés au web. L’internet des objets démultiplie les enjeux en termes de sécurisation des réseaux basés sur le Cloud rappelle PWC. Certes, les investissements destinés à répondre à ces enjeux ont doublé en 2015. Mais seuls 36 % des répondants ont une stratégie dédiée à l’internet des objets.
par Philippe Richard
Dans l'actualité
- Les avions à la merci des pirates ?
- Hammertoss : un malware qui utilise Twitter pour voler des données
- Un hacker affirme avoir réussi à prendre le contrôle d’un avion et à le dévier de sa trajectoire
- Votre smartphone met en danger votre entreprise
- Facebook et Google veulent connecter l’Afrique
- Le B-A BA de la sécurité informatique selon Edward Snowden
- Les plus gros piratages de 2015
- Cybersécurité : un partenariat public-privé à 1,8 milliard d’euros
- Quand les hackers sont au service des entreprises
- Qubes, le système d’exploitation très sécurisé
- L’ombre des pirates sur les élections ?
- Le cyber-espionnage ciblé façon CIA
- Cybersécurité : l’être humain reste le maillon faible
- Les attaques informatiques concernent toutes les entreprises
- Cybersécurité : trop de victimes par des pièges classiques
- Compétences comportementales : indispensables pour les métiers du cloud et de la cybersécurité
- Usines connectées : des cibles « faciles » pour les pirates
- Cybersécurité : l’Europe la joue « collectif »
- Cybersécurité : l’intelligence artificielle n’est pas l’arme fatale !
- En images : le chapelet connecté du Vatican victime d’une faille de sécurité
- Le ransomware au coeur des cyberattaques 2019
- Heropolis, une start-up issue de l’intrapreneuriat made in Thales
Dans les ressources documentaires