Avouons-le tout de suite. Je ne suis pas un expert de la cyber sécurité! Mais avec un nombre d’appareils connectés en constante augmentation, la digitalisation de plus en plus avancée des entreprises, et enfin le confinement qui a obligé à mettre en place du télétravail dans l’urgence, je pense que le sujet est plus que jamais un enjeu majeur, notamment pour les entreprises.
Des cyberattaques de plus en plus fréquentes
En 2020, 55% des entreprises françaises ont, au cours des deux dernières années, connu une fuite de données. Enorme, non?
Ces attaques ont entraîné la fuite de données confidentielles d’utilisateurs ou des informations business sensibles. A l’heure où on s’inquiète de l’utilisation que les GAFA font de nos données personnelles, il faut aussi s’inquiéter de ce que des hackers (ou pire… des gouvernements! ) pourraient en faire!
De plus, 54% des entreprises françaises interrogées ont connu un incident de sécurité perturbant leurs processus métiers internes. Comme quoi, la sécurité joue aussi sur la performance interne!
La cyber sécurité regroupe toutes les techniques, process, outils et moyens développés pour protéger les réseaux contre les cyberattaques ou les intrusions inopinées. Cette notion est née avec les premières histoires de piratages. Puis, elle s’est généralisée avec l’utilisation massive d’internet et la tendance globale de digitalisation des entreprises. Le but de la cyber sécurité est donc d’élaborer des protections pour garantir une gestion et une utilisation optimale et sûre de la data. Contrer les cybercriminels passe donc par la configuration de serveurs, la mise en place d’antivirus, de solutions anti spyware, de firewalls… Mais aussi par le gardiennage des datacenters !
Cyber sécurité : danger sur la data
La cyber sécurité est un enjeu capital car les entreprises collectent, traitent et exploitent une importante quantité de données sur des ordinateurs, des appareils mobile ou encore via le cloud. Ces données peuvent être des informations sensibles. Il peut s’agir d’œuvres de propriété intellectuelle, de bilans financiers, ou simplement de renseignements privés.
Certains programmes qui automatisent des process entiers sont également hébergés en ligne. Une cyberattaque peut donc conduire au vol, au partage de données ou la corruption d’un programme. Ces méfaits numériques peuvent provoquer divers problèmes à plusieurs niveaux. On peut constater des ralentissements voire un arrêt provisoire de la production, une indisponibilité temporaire du site ou du réseau de l’entreprise, des retards de livraison, une perte du chiffre d’affaires.
Alors que le Cloud connaît un succès fulgurant, la cyber sécurité est encore plus importante qu’avant… L’avantage du Cloud c’est d’accéder facilement depuis n’importe où… ce qui arrange bien le hacker s’il arrive à bypasser la sécurité!
Une prise de conscience tardive
Malgré tous ces risques, 80% des entreprises n’ont pas de plan de réponse sûr aux incidents de cyber sécurité. On note même que 24% en ont un mais uniquement partiellement appliqué dans l’entreprise. 31% d’entre elles disposent d’un plan « très informel » et 25% déclarent simplement ne pas en avoir du tout !
Parmi les entreprises ayant mis en place un plan de cyber sécurité, une infime partie admet tester et évaluer ce process plusieurs fois par an. La raison invoquée par les entreprises ? Dans 48% des cas il s’agit tout simplement d’un manque de temps. La cyber sécurité n’est donc pas encore très prise au sérieux par les entreprises.
La cyber sécurité passe par la pédagogie
Pourtant, il existe de nombreux moyens pour améliorer la cyber sécurité de son entreprises. Au rang des pratiques les plus efficaces figure la sensibilisation des collaborateurs. D’après une étude publiée par l’Université de l’Alabama en 2015, 75 % des sociétés estiment que des salariés négligés constituent la menace principale en cyber sécurité. En effet, les collaborateurs ne piratent pas directement les données de leur entreprise. Néanmoins, leurs comportements peuvent conduire à laisser béantes des failles de sécurité dans le réseau.
Ce fut le cas au cabinet Deloitte en 2017. Durant plusieurs mois, des hackers ont piraté le système d’information de l’entreprise à partir d’un accès mal protégé. La cause ? Le compte d’un employé à la protection trop faible en raison d’un mot de passe au niveau de sécurité insuffisant. Une négligence purement humaine.
L’entreprise doit donc mener des actions de pédagogie régulières auprès des collaborateurs. A la fois pour comprendre le fonctionnement des applications qui les entourent, mais aussi pour les responsabiliser face au problème.
J’aime bien cette vidéo « éducative » par exemple, qui permet de sensibiliser les salariés.
Les sujets qui m’intéressent le plus sont Data, Organisation et Temps Réel !
N’hésitez pas à me faire un retour sur cet article ou à me contacter sur LinkedIn pour partager nos actualités!
Andrea
