Comprendre les enjeux et les menaces cyber
Ordinateurs, smartphones mais aussi tablettes et objets connectés... Les entreprises – même les plus petites – sont de plus en plus dépendantes du numérique et par conséquent de plus en plus exposées à des risques de cyberattaques. Savez-vous précisément ce que vous risquez ?
TNS, TPE, PME, cibles privilégiées pour les cybercriminels
Les cyber-risques constituent une menace sérieuse pour les entreprises, à tel point qu’ils sont passés en tête des préoccupations majeures des professionnels et des entreprises (1).
Pourtant, les petites structures sous-estiment souvent leur vulnérabilité : seul un tiers des TPE et PME est considéré comme correctement paré (2).
En réalité, les petites entreprises sont des cibles de choix pour les cybercriminels. Opportunistes, les hackers savent en effet qu’elles sont souvent moins protégées donc plus faciles à pirater que les grandes entreprises. Ils n’hésitent donc pas à rechercher les failles de sécurité les plus courantes et ciblent les équipements périphériques pour accéder jusqu’à leurs victimes. D’après le rapport annuel 2023 de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), les TPE, PME et ETI représentent 40% des attaques par rançongiciel. Et toujours selon l’ANSSI, « le niveau de la menace informatique continue d’augmenter, dans un contexte marqué par de nouvelles tensions géopolitiques et la tenue d’événements internationaux sur le sol français ».
Qu’est-ce qu’un cyber-risque ?
Les cyber-risques désignent l’ensemble des menaces potentielles qui peuvent peser sur la sécurité des systèmes informatiques et des données d’une entreprise. L’événement est ainsi susceptible :
- d’altérer l’intégrité ou la confidentialité du système d’information de l’entreprise ;
- de corrompre, effacer ou rendre public des données que l’entreprise héberge.
Différents acteurs aux motivations variées peuvent être à l’origine de ces attaques : du hacker qui cherche à extorquer de l’argent ou des données jusqu’à l’entreprise concurrente qui tente d’espionner ou de voler des sources confidentielles...
Conséquences d’une cyberattaque
Vol de données, immobilisation de l’activité, dysfonctionnement du système, demande de rançon... Les conséquences d’une cyberattaque peuvent engendrer des préjudices financiers significatifs à plus ou moins long terme.
Des pertes financières immédiates
Frais de remédiation du système d’information pour stopper la propagation, remettre le système d’information en état de fonctionnement, demande de rançon, argent perdu suite à une fraude au virement...
Des perturbations ou interruptions d’activité
Les cyberattaques peuvent paralyser les systèmes informatiques, créer des dysfonctionnements et empêcher l’entreprise de travailler pendant plusieurs jours, voire plusieurs semaines ou plusieurs mois.
Un risque de mise en cause de la Responsabilité Civile de l’entreprise
L’attaque d’un logiciel malveillant dû à une faille d’un système de sécurité peut conduire à une mise en cause de la responsabilité civile de l’entreprise (par exemple, en cas d’atteinte aux données à caractère personnel détenues par l’entreprise).
Une atteinte à la réputation
Une cyberattaque peut entacher la réputation et la crédibilité d’une entreprise et nuire à la confiance de ses clients et prospects.
La cybersécurité est donc l’affaire de toutes les entreprises. Il est essentiel de créer une culture de cybersécurité en sensibilisant les collaborateurs aux risques et aux bonnes pratiques.
