Les 5 chiffres à connaître de la cybersécurité

Publié le 06 février 2017 par Jean-Pierre Jusselme
Les évolutions récentes, du cloud au périphérique personnel utilisé en entreprise en passant par la mobilité, ont fait évoluer la question de la cybersécurité. Les spams et sites d'hameçonnage sont toujours présents et de nouvelles menaces ont fait leur apparition. Quelle que soit sa taille ou son secteur d'activité, les entreprises et leurs dirigeants doivent prendre en compte ce nouvel enjeu. 81% des entreprises françaises ont été visées par une cyberattaque en 2015

Huit entreprises sur dix ont été victimes d'une cyberattaque en 2015 (sondage OpinionWay pour le " club des experts de la sécurité de l'information et du numérique). Les formes de ces attaques sont très diverses : ransomware, déni de service, défiguration de site Web, vol de données, ... Il est important de préciser que dans 75% des cas, l'entreprise ciblée ne sait rendu compte de rien !

5 à 10% du budget d'une entreprise devrait être consacrée à la cybersécurité

La sécurité a un cout mais ce n'est pas grand-chose comparé au prix à payer lorsqu'on est victime d'une attaque informatique. Toutes les entreprises sont des cibles potentielles mais les secteurs des nouvelles technologies, des systèmes d'information, des médias, du transport et de logistique, de la grande distribution sont exposés à des pertes financières lourdes.

Une violation de sécurité coûte en moyenne 800 000 euros

Plus l'entreprise est importante, plus les pertes financières sont conséquences. L'an passé, la chaine de télévision TV5 Monde a dû débourser 4,6 millions d'euros pour réparer les dégâts causés sur ses systèmes informatiques et va devoir désormais investir 2,5 millions d'euros par an pour conserver un niveau de sécurité suffisant. Pour une petite PME, les pertes financières avoisinent une dizaine de milliers d'euro.

Neuf semaines sont nécessaires pour réparer les dégâts causés par une cyberattaque

En plus du coût de l'attaque et de l'impact sur l'image de l'entreprise auprès des clients et prospects, c'est aussi un précieux temps de gâché pour l'entreprise, qui aurait pu le consacrer à d'autres activités. La résolution de problèmes techniques dus à une cyberattaque est particulièrement chronophage et nécessiterait en moyenne 9 semaines.

35% des incidents de cybersécurité ont été générés par des collaborateurs

Les collaborateurs sont, malgré eux et par leurs comportements, la source des incidents de cybersécurité car ils n'ont pas la compréhension de la menace ni des risques. Ce phénomène est amplifié par le phénomène BYOD (Bring Your Own Device, c'est à dire "apportez vos appareils personnels" : pratique qui consiste à utiliser ses équipements personnels (téléphone, ordinateur portable, tablette électronique) dans un contexte professionnel).

Quelle que soit la taille de l'entreprise, ces menaces sont réelles. Des parades simples existent comme la mise en place d'une politique de sécurité du système d'information (PSSI) qui répondra à tous ces points, notamment à la formation des utilisateurs et à la mise en place de procédure de réponse en cas d'attaque.