La sécurité informatique comme point important de la responsabilité sociétale des entreprises

Les victimes des cyberattaques sont diverses.

Cependant les entreprises sont celles qui pour la plupart du temps accusent énormément de coups dans ce genre de contexte. Selon l’Agence Nationale de Sécurité des Systèmes d’Information, l’organisme public chargé de la sécurité informatique des infrastructures en France, la cybermenace aujourd’hui peut se présenter comme « Complexe, professionnelle, aux intentions hétérogènes et en perpétuelle évolution ».

Depuis quelques années maintenant, les attaques basées sur les logiciels de rançon se sont multipliées jusqu’à devenir quelque chose de normal. Aujourd’hui cette cybermenace est en train d’évoluer et on observe de plus en plus l’explosion des attaques qui visent principalement l’espionnage. L’organisme public prévient l’ensemble des entités privées de faire attention à cette nouvelle vague qui vise typiquement le vol d’information et les sabotages.

En 2021, les spécialistes de l’agence ont observé une multiplication des tentatives qui visent à déstabiliser le fonctionnement correct des systèmes informatiques des organisations ciblées. Il a été observé en moyenne près de 3 intrusions par jour. Des attaques informatiques qui ont principalement ciblé les entreprises et les collectivités territoriales.

Une grande partie de ces cyberattaques ont principalement été initiées sur la base de l’exploitation des vulnérabilités de type 0 Day. Une situation qui met encore en évidence le défaut de mises à jour et la négligence pour ce qu’il en est de l’application des correctifs de sécurité.

« Notre travail de sensibilisation et d’accompagnement, auprès des entreprises et des administrations, a pour objectif d’élever, au sein de toute la Nation, la prise en compte du risque cyber au juste niveau, ce qui n’est pas encore le cas », souligne monsieur Guillaume Poupard, le directeur de l’ANSSI.

Il faut juste rappeler que le gouvernement français depuis 2021 place la sécurité informatique comme une priorité nationale. À cet effet un budget évalué à hauteur de 1 milliard d’euros sur 5 ans a été octroyé pour cette initiative.

Pour les entreprises, les attaques informatiques sont devenues les risques les plus importants selon le baromètre Allianz 2022. En 2021, les conséquences au niveau mondial des attaques informatiques ont été évaluées à hauteur de 6 000 milliards de dollars. Un dommage qui a impacté l’ensemble de l’économie mondiale.

Les victimes varient selon l’intérêt des cybercriminels. D’un côté cela peut être des petites ou moyennes entreprises, de l’autre côté on a affaire à des collectivités territoriales ou des grosses entreprises. L’ensemble des organisations qui subissent cette fougue de la cybercriminalité parle d’expérience assez violente.

« Ce n’est plus un sujet technique, mais un sujet névralgique pour l’entreprise : il impacte l’information qui est aujourd’hui au cœur du processus décisionnel », note Alexandre Papaemmanuel, un spécialiste des enjeux industriels, par ailleurs maître de conférences à Sciences-Po.

C’est certainement pourquoi : « on demande aux entreprises de prouver : qu’elles se protègent contre ce risque systémique, que ses actifs sont à l’abri, et d’étendre cette assurance à ses partenaires », explique Guillaume Tissier, le co-organisateur du Forum international de la cyber sécurité,

D’une certaine manière, cette tendance continue de se confirmer.  « La prévention du risque cyber est devenue la clé de l’éligibilité à la garantie et un marqueur fort de la gestion de risques. Nous proposons à nos clients une offre de services concrète et mesurable, renforcé avec la signature d’un partenariat en début d’année 2022 avec le cabinet Inquest ; plus de cinquante démarches ont d’ores et déjà abouti à date ! », déclare Frédéric Chaplain, Directeur IARD de Verlingue.

Dans cette lancée, les États-Unis ont été les premiers à observer l’apparition de ce qui s’appelle aujourd’hui les agences de notation. Ce sont des entreprises qui ont pour fonction d’inciter les entreprises à se comparer et être en concurrence dans le domaine de la cyber sécurité. Elles fonctionnent essentiellement en réalisant des sondages depuis l’extérieur des entreprises dans le but de faire comprendre comment elles sont perçues par des acteurs externes. L’organisme le plus célèbre de notation aux États-Unis se fait appeler BitSight au côté de Security Score Card.

En France c’est la société Almond consulting qui décide de s’intéresser à ce domaine. Mais on va beaucoup plus l’intervention de prestataire privé dans le but de réaliser des audits.

« Comme 90% de nos commandes sont passées sur Internet, l’informatique est mon risque le plus important. L’année dernière, lors du changement d’actionnaire, le fond acquéreur a ausculté en profondeur notre système d’information », souligne Nicolas Potier, le Directeur général de Bruneau, leader des fournitures de bureau.

Accédez maintenant à un nombre illimité de mot de passe :