Les dirigeants d’entreprises face à la réalité cyber

Les entreprises continuent leur grande avancée en matière de numérique.

Avec la pandémie causée par le coronavirus, la numérisation des organisations a connu un boost inespéré. Aujourd’hui l’utilisation du numérique dans les différentes activités quotidiennes des entreprises privées comme public est devenu littéralement une nécessité.

Cet article va aussi vous intéresser : 3 conseils à l’intention des dirigeants d’entreprises

Cependant, il ne faudrait pas se méprendre sur un fait. Si la transformation numérique connue par les organisations se relève être bénéfique en grande partie, il ne faut quand même pas occulter une réalité qui est la cybercriminalité. En effet, la révolution numérique n’a pas seulement favorisé la dématérialisation des activités et des échanges. Elle a été aussi le fer de lance de l’accroissement de la menace cyber. Quelque chose suffisamment réel pour que l’on ne puisse pas le négliger.

« Cependant, si ces décisions ont permis de pallier à l’urgence, les entreprises se heurtent aujourd’hui à de nouveaux enjeux, ceux de la sécurisation de leurs infrastructures, applications et données face à la recrudescence des cyber-attaques. En effet, d’après l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), elles sont en constante augmentation, si bien que depuis mars 2020, les tentatives de phishing comme les attaques par ransomwares ont été multipliées par 4. », commentait à ce sujet, Roman Schubiger le Vice-Président, Cyber sécurité EMEA & LATAM chez CyberRes Micro Focus.

La cybermalveillance n’a jamais eu autant d’entrain et de poids sur l’organisation même des structures privées et publiques. De manière évidence tout le monde aperçoit qu’il y a urgence à agir et à réagir.

« La menace cyber n’a jamais autant pesé sur les organisations, il y a désormais urgence à agir pour minimiser les surfaces d’attaque, identifier et limiter leurs effets afin d’assurer la continuité de service. Ces défis majeurs doivent s’inscrire au cœur de la stratégie de développement des entreprises puisqu’ils sont porteurs d’enjeux commerciaux, réputationnels et légaux. La stratégie cyber devient l’affaire de tous les services de l’entreprise, jusqu’à la direction générale qui doit impérativement se saisir de cet enjeu stratégique, il en va désormais de la pérennité de leur organisation. », souligne Roman Schubiger.  « La stratégie cyber, facteur de pérennité et de compétitivité des entreprises. D’après le Rapport d’Information de Sébastien Meurant et Rémi Cardon tenu au Sénat le 10 juin 2021, la cybercriminalité a coûté 6 000 milliards de dollars en 2021, tous secteurs confondus, contre 3 000 milliards en 2015. Toujours d’après ce même rapport, 43 % des PME françaises ont constaté au moins un incident au cours de l’année 2020, et 16 % des cyberattaques ont menacé la survie d’une entreprise. Pire encore, selon l’étude de l’assureur britannique Hiscox sur la gestion des cyber-risques en entreprises, menée dans 8 pays d’Europe, dont la France début 2021, une entreprise sur six déclare avoir frôlé la faillite après une attaque. », ajoute ce dernier.

En outre, comme nous l’avons plusieurs fois plus l’observer, lorsqu’une entreprise est exposée à une attaque informatique, elle est obligatoirement confrontée à différents problèmes. D’une part le problème lié à sa réputation, de l’autre, au fonctionnement efficace de son infrastructure informatique, ce qui aura bien évidemment un impact direct sur sa productivité, par ricochet sur son chiffre d’affaire. Par exemple en 2019, la société Airbus avait signifié avoir perdu plusieurs commandes, donc plusieurs marchés, après avoir subi une attaque informatique qui s’est soldée par le vol de données professionnelle et confidentielles.

De ses conséquences directes et immédiates, il faut aussi compter sur les sanctions pouvant émaner des autorités administratives et gouvernementales. En se fondant sur la norme européenne entrée en vigueur en 2018, le règlement général de la protection des données personnelles compris toute organisation privée ayant été victime d’un accident de sécurité informatique à porter à la connaissance des autorités compétentes cette situation dans un délai de 48 heures. Dans la mesure où cette obligation n’est pas respectée, l’entreprise peut se voir sanctionner jusqu’à 20 millions d’euros en guise d’amende.

« Toute menace sous-tend une opportunité, à condition de saisir les bons leviers. Les entreprises doivent faire de la cybersécurité une priorité, tant pour gagner la confiance de leurs clients, que pour rassurer leurs collaborateurs et partenaires. En identifiant les données vitales, en les classifiant et en les chiffrant, les entreprises établissent le socle d’une stratégie fiable. En devenant « gardien de la donnée client », l’entreprise les rassure et renforce son image. En effet, une étude de CAP Gemini de 2018 portant sur le secteur de la distribution montre que même si la réputation d’une marque reste un critère déterminant pour les consommateurs lorsqu’il s’agit de choisir un distributeur, ils sont également 77 % à se décider en fonction du degré de cybersécurité et de protection des données. », souligne Roman Schubiger.

Accédez maintenant à un nombre illimité de mot de passe :