Cyber-attaques : le côté obscur de l’état de la sécurité des entreprises françaises

Publié le 25 février 2010 par Gerardhaas

L’empire des fraudeurs et ses tactiques d’attaques de plus en plus développées frappent de plein fouet les entreprises françaises. Ces cyber-attaques ont en effet causé en moyenne 2.4 millions d’euros de perte aux entreprises françaises en 2009, selon SYMANTEC. Zoom sur cette guerre des réseaux.

L’étude intitulée «2010 State of Enterprise Security» (état de la sécurité des entreprises) montre que 100% des entreprises françaises ont subi des pertes en ligne en 2009, les trois premières formes de perte étant le vol de propriété intellectuelle, le vol de coordonnées de cartes de crédit de clients ou autres données financières et le vol d’informations permettant d’identifier les clients.

Si 42% des entreprises du monde considèrent déjà les cyber-attaques comme un risque considérable, on ne peut qu’inciter les entreprises françaises à prendre conscience des risques qu’elles courent du fait de la sécurité de leur système informatique. Car la menace est bien réelle et les dangers considérables.

En effet, outre les risques financiers évoqués, rôde un risque juridique qu’il ne faut pas négliger.

Selon l’article 226-17 du Code Pénal :

«Le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en œuvre les mesures prescrites à l’article 34 de la loi n° 78-17 du 6 janvier 1978 précitée est puni de cinq ans d’emprisonnement et de 300 000 Euros d’amende».

Or, cet article 34 de la loi Informatique et Libertés  dispose :

«Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. […]»

De ces dispositions découle l’obligation de sécurité qui pèse sur le responsable du traitement des données.

Cette obligation vaut en effet tant pour les risques informatiques (intrusions, cheval de Troie, etc.), que pour les risques matériels (incendies, vol physique de données, etc.).

La sagesse commande donc de renforcer au maximum la sécurité des systèmes informatiques et d’apprendre à détecter et gérer les menaces.

Selon SYMANTEC toujours, les investissements nécessaires s’élèveraient à 2 Millions d’euros. Mais est-ce suffisant ? Car la sécurité s’apprécie au regard du maillon le plus faible…

Source : Rapport SYMANTEC -Voir le document