La numérisation de l’économie n’a pas sonné la disparition des actes de malveillance. D’après un récent rapport du ministère de l’Intérieur, le monde professionnel reste très exposé aux cybermenaces.
Avec le développement numérique, le taux de pénétration d’internet atteint déjà 86,7% en France. Ordinateurs, smartphones, objets connectés… Cette omniprésence renforce les besoins en cybersécurité des entreprises. Un rapport du ministère de l’Intérieur publié le 20 juin dernier décrit une cybermenace « de plus en plus prégnante et protéiforme ».
Une cybercriminalité en hausse
Près de 80% des entreprises ont subi au moins une cyberattaque en 2017. Il s’agit surtout de rançongiciels (73%), d’attaques virales génériques (30%) et de vols de données (30%). « Le coût estimé d’une violation de sécurité est en moyenne de plusieurs centaines de milliers d’euros pour une entreprise de taille moyenne », indique le rapport.
Entre 2016 et 2017, les faits de cybercriminalité recensés par la gendarmerie ont augmenté de +32%. Antivirus, VPN, filtrage web et Anti SPAM… Pour se protéger, les entreprises utilisent déjà toute une série d’outils. Le rapport note aussi la montée des assurances dédiées aux risques de cybersécurité. 40% des entreprises en France ont souscrit ce type de contrat.
Les enjeux humains en première ligne
La prégnance des cyberattaques n’a pas encore modifié en profondeur les habitudes du monde du travail. Dans deux entreprises sur trois, la sécurité ne représente en moyenne que 5% du budget IT. D’après une étude Deloitte publiée en janvier dernier, « 63 % des incidents de sécurité proviennent d’un collaborateur actif au sein des effectifs ».
Erreur ou malveillance, l’action humaine constitue le premier facteur de vulnérabilité d’un système informatique. L’arrivée du règlement européen sur la protection des données le 25 mai dernier pousse les entreprises à s’emparer de cet enjeu. Une entreprise sur deux en aurait déjà profité pour refonder la gouvernance de sa cybersécurité. Encore un petit effort !