Les 5 chiffres à connaître de la cybersécurité

La sécurité a un cout mais ce n'est pas grand-chose comparé au prix à payer lorsqu'on est victime d'une attaque informatique. Toutes les entreprises sont des cibles potentielles mais les secteurs des nouvelles technologies, des systèmes d'information, des médias, du transport et de logistique, de la grande distribution sont exposés à des pertes financières lourdes.

Plus l'entreprise est importante, plus les pertes financières sont conséquences. L'an passé, la chaine de télévision TV5 Monde a dû débourser 4,6 millions d'euros pour réparer les dégâts causés sur ses systèmes informatiques et va devoir désormais investir 2,5 millions d'euros par an pour conserver un niveau de sécurité suffisant. Pour une petite PME, les pertes financières avoisinent une dizaine de milliers d'euro.

En plus du coût de l'attaque et de l'impact sur l'image de l'entreprise auprès des clients et prospects, c'est aussi un précieux temps de gâché pour l'entreprise, qui aurait pu le consacrer à d'autres activités. La résolution de problèmes techniques dus à une cyberattaque est particulièrement chronophage et nécessiterait en moyenne 9 semaines.

Les collaborateurs sont, malgré eux et par leurs comportements, la source des incidents de cybersécurité car ils n'ont pas la compréhension de la menace ni des risques. Ce phénomène est amplifié par le phénomène BYOD (Bring Your Own Device, c'est à dire "apportez vos appareils personnels" : pratique qui consiste à utiliser ses équipements personnels (téléphone, ordinateur portable, tablette électronique) dans un contexte professionnel).

Quelle que soit la taille de l'entreprise, ces menaces sont réelles. Des parades simples existent comme la mise en place d'une politique de sécurité du système d'information (PSSI) qui répondra à tous ces points, notamment à la formation des utilisateurs et à la mise en place de procédure de réponse en cas d'attaque.