Une menace majeure pour les entreprises :

Considéré par les entreprises françaises comme le risque n° 1 devant l’interruption de leur activité, le cyber risque a pris une très grande ampleur ces dernières années du fait de l’émergence des nouveaux moyens de communication et de l’externalisation des données. La dépendance des PME, PMI, artisans et agriculteurs à l’informatique a rendu les systèmes extrêmement vulnérables aux intrusions, aux attaques, aux erreurs humaines et aux accidents. A ce titre, il n’est plus envisageable pour les entreprises de négliger les risques cyber, d’autant plus lorsque l’on sait que le coût moyen d’une cyber attaque représente en moyenne 240.000€ pour une PME française, soit une menace financière particulièrement lourde pouvant aller jusqu’à la disparition de celle-ci (dans 25% des cas).

Le cyber risque :

Le cyber risque se définit comme tout risque de perte financière, d’interruption des activités ou d’atteinte à la réputation d’une entreprise ou d’un entrepreneur en raison d’une défaillance des systèmes d’information (SI). Toutes les entreprises, sans exception, sont donc aujourd’hui concernées par le cyber risque et doivent se préparer à y faire face. En effet, comme toute nouvelle menace, le risque numérique doit faire l’objet d’une sensibilisation en encourageant, par exemple, la prévention, le partage d’expérience et les bonnes pratiques. Bon nombre de cybercriminels fleurissent sur la toile, avec des attaques de plus en plus fréquentes et complexes. Ils visent les systèmes les plus vulnérables et s’attaquent notamment à l’extorsion de données, une des attaques les plus courantes, ou directement au cœur du système d’information. Si la cybercriminalité est, dans son ensemble, sous-estimée par les entreprises ou même les collectivités, ces dernières ne devraient pas minimiser ses menaces

Des menaces liées à la protection des données de l’entreprise :

Les attaques malveillantes ont pour objectif de détourner, manipuler, divulguer ou détruire des bases de données confidentielles (clients, collaborateurs, fournisseurs) pour compromettre la réputation des entreprises. Celles-ci doivent donc se protéger contre toute tentative de vol, de perte ou de diffusion de leurs données privatives (financières, techniques, commerciales) pouvant entraîner une fuite de leur patrimoine informationnel, ou mettre en cause leur responsabilité. L’impact d’un vol, d’une perte ou d’une altération des données pour une société sera d’autant plus important que les données sont considérées comme vitales ou stratégiques et qu’elles ne peuvent être produites de nouveau.

Des menaces liées à la sécurité des systèmes d’information :

Le cyber risque pesant sur des systèmes d’information est considéré comme un des risques majeurs pour l’artisan, le commerçant ou la PME dans la mesure où ils ont un impact direct sur la pérennité de leur activité. Ils peuvent se traduire par un ralentissement ou un blocage du réseau, voire une paralysie ou une interruption complète des systèmes d’information. La problématique en terme de sécurité informatique pour l’entreprise réside dans sa capacité à prévenir, détecter et réparer une cyber attaque, un cheminement obligatoire, mais non moins ardu compte tenu de l’inter connectivité et de la complexité des systèmes d’information. Dans tous les cas, les PME doivent se remettre rapidement d’une attaque numérique tout en fonctionnant en mode dégradé le temps de la décontamination.

Une exposition des entreprises au cyber risque en pleine croissance :

Seulement une entreprise sur cinq reconnaît être assuré contre le cyber risque et pourtant, selon la Commission Européenne, huit PME française sur dix auraient été touchées par un incident de cyber sécurité en 2017, un chiffre qui ne cesse d’augmenter depuis. Les risques numériques sont aujourd’hui devenus une réalité incontestable et les entreprises de plus en plus exposées en raison :

  • Des risques physiques (défaillance matérielle, vol, sabotage physique, perte de services)
  • Des risques humains (erreur involontaire, malveillance)
  • Des risques logiques (dysfonctionnement logiciels, compromission des informations et fonctions, saturation matériels, attaque logique ciblée)

A retenir :

Bien que la menace semble avérée, les entrepreneurs ne semblent pas en mesurer la gravité. Selon une enquête, 76% des entreprises déclarent avoir subi au moins un incident de cyber sécurité en 2017. Se protéger des cyber risques n’est désormais plus une option pour l’entreprise. Eu égard aux conséquences financières, mais également à l’impact sur la réputation ou l’image qu’ils peuvent occasionner, il est nécessaire de mettre en oeuvre des plans d’actions et des solutions pour lutter efficacement contre ce type de menaces. L’enjeu est clair pour l’entreprise : il s’agit de préserver son savoir faire, sa pérennité et sa rentabilité économique

Contact :

Pour en savoir plus sur les possibilités de l’agence APIS 33 et de ses partenaires, n’hésitez pas à nous contacter, une réponse fine, détaillée et personnalisée vous sera transmise.

#apis33 #cyber #cyberisques #cybercriminalité #délinquance @numérique #fraude