dans

La France championne des cyberattaques en 2020 ?

En janvier 2019, la France était deuxième au classement des entreprises victimes de cyberattaques, devant l’Inde et les Etats-Unis.

Pour Mick Bradley, vice-président d’Arcserve, il est urgent de ne plus considérer la cybersécurité comme une fonction secondaire.

Il s’agit de protéger le fonctionnement même des entités.

L’année 2019 a vu la France battre des records de cyberattaques avec 67% des entreprises victimes de cyberattaques et seulement 10% capables d’y faire face.

Contrairement aux préjugés, les premières victimes n’étaient ni des multinationales ni des petites entreprises, mais des entreprises de taille moyenne, dont le nombre de victimes est passé de 36% à 63%.

À force de considérer leurs DSI comme des tiers et la cybersécurité comme une fonction secondaire, les entreprises et institutions françaises vont-elles devenir les championnes des cyberattaques ?

Si aucune entité (institution, entreprise) n’est invincible, même si elle est protégée par les meilleurs logiciels de sécurité au monde, il est important, en cas de cyber-attaque, de disposer d’un système d’information suffisamment protégé pour garantir la récupération des données, la continuité des activités et la reprise après sinistre.

C’est pourquoi les décideurs doivent intégrer la protection des données au cœur de la stratégie opérationnelle et ne pas la reléguer au rang de fonction secondaire.

Il s’agit de la protection de leurs données, de leur réputation et de leurs revenus, qu’ils soient acteurs publics ou privés.

Toutes les entreprises ne survivent pas aux cyberattaques Les conséquences d’une cyberattaque sont multiples, et dans certains cas, elles peuvent aller jusqu’à la faillite d’une entreprise.

Une interruption de l’activité peut avoir de graves répercussions.

93 % des décideurs informatiques déclarent que leur système pourrait tolérer une perte de données minime, mais 50 % d’entre eux pensent qu’au-delà d’une heure d’indisponibilité, les revenus de l’entreprise pourraient être gravement affectés.

Une heure ! Cela donne matière à réfléchir.

La société française Saint-Gobain, par exemple, a vu ses activités bloquées dans les ports, les usines et les bureaux. Au final, elle a payé un lourd tribut de 250 millions d’euros. 

Les effets négatifs d’un arrêt d’activité, lorsqu’ils ne conduisent pas à la faillite, vont au-delà des pertes financières.

L’atteinte à la réputation, la perte de confiance et de valeur marchande sont autant de conséquences « douloureuses ».

Prenons le cas d’une société cotée en bourse.

Les données privées de ses clients se retrouvent soudain dans la nature, exposées.

Sans un plan de récupération des données, de continuité et de reprise des activités, la situation de l’entreprise peut rapidement se détériorer.

Ses clients commencent à exprimer leur mécontentement sur les réseaux sociaux et pendant ce temps, son cours de bourse chute, son département informatique peine à corriger la faille lorsqu’une cellule de crise prépare une déclaration pour tenter d’apaiser la situation. 

Les mairies françaises, futures cibles de choix ? 

Comme beaucoup de grandes tendances, les signaux d’alerte viennent des États-Unis.

Depuis le début de l’année, 22 municipalités américaines ont été victimes de cyberattaques. Les pertes se chiffrent en millions.

La ville de Baltimore, par exemple, estime ses pertes à 18 millions de dollars.

Si la tendance ne fait que commencer, les municipalités françaises ne sont pas en reste.

Les villes de Sarrebourg (Moselle), Sequedin (Nord), Huez (Oisans), Sequedin (Nord) sont autant de communes de taille moyenne ou inférieure, qui ont été attaquées par des cyberpirates.

Derrière ces attaques se cachent des logiciels de rançon (ransomware) dont le seul but est d’extorquer de l’argent.

Si contrairement à une entreprise, une mairie ne peut pas faire faillite, la perte de ses données et la paralysie de ses systèmes d’information peuvent provoquer des pertes irréversibles et paralyser des services publics comme le SAMU.

Les conséquences n’en seraient pas moins dramatiques.

Les mairies ne sont pas seulement des centres de fonctionnement opérationnels des municipalités, elles sont aussi des sanctuaires de la vie collective qui portent la mémoire de la vie de leur commune parfois sur plusieurs décennies et doivent être protégées en tant que telles.

Ici aussi, la protection des données doit être placée au centre des préoccupations et non reléguée comme tâches secondaires.

Le DSI ne doit et ne peut pas être cet étranger qui intervient a posteriori. 

Placez vos données et leur protection au centre de votre stratégie et faites-en une priorité 

Les cyberattaques sont aujourd’hui plus sophistiquées que jamais, car les données sont très demandées.

Lorsqu’une entreprise ou une institution n’est pas correctement protégée, elle est exposée à de nombreuses attaques, de plus, le fait de survivre financièrement à une attaque n’est plus une garantie de survie et de bon fonctionnement sur le futur.

Un an après une cyberattaque, certaines villes sont encore en train de récupérer leurs données.

Que vous soyez une entité publique ou privée, la cybersécurité ne peut plus être traitée comme une fonction secondaire, vous devez pouvoir compter sur une solution de protection des données solide, adaptée à votre infrastructure.

 

Credit photo

Écrit par Simon

Facebook a supprimé 5.4 milliards de faux comptes à ce jour

Failles de sécurité: Facebook étend son programme de Bug Bounty