Accueil
Envoyer
Imprimer
Partager
Pierre Calais
Les nombreuses cyber attaques nous montrent qu'un incident peut avoir des conséquences catastrophiques impliquant des arrêts de production, des fermetures de sites, des pertes de données vitales, un impact fort sur l'image et la réputation... Dans ce contexte, chaque mois, nous assistons à des attaques toujours plus importantes qui mettent en avant la grande vulnérabilité des entreprises et des États face aux nouvelles menaces.
Une nécessaire prise de conscience de la part des entreprises
Bien entendu, il serait illusoire de penser qu'il est possible de mettre un coup d'arrêt définitif aux cyber attaques. Pour autant, les entreprises doivent réagir et ne pas rester passives. Pour beaucoup, la cyber sécurité représente un coût (technologique, humain, organisationnel) qui est malheureusement souvent relayé au second plan. Ainsi, plus de la moitié des entreprises dépensent toujours moins de 3 % de leur budget informatique en sécurité (source Clusif 2016).
Bien sûr, se protéger et s'équiper à un coût, mais c'est une nécessité, au même titre qu'une assurance par exemple. Il convient donc de positionner la cyber sécurité comme un axe de gouvernance stratégique et de prendre en compte les aspects aussi bien technologiques qu'organisationnels.
Dans ce contexte, pour éviter que le législateur n'impose des règles de plus en plus strictes aux entreprises en matière de cyber sécurité, ces dernières doivent prendre conscience de leur responsabilité. Ce sujet ne doit plus uniquement concerner la DSI, mais également le COMEX quant aux décisions d'investissement.
Des ballons d'essai et une volonté de marquer les esprits
Une des évolutions des attaques que nous voyons déferler tient également à la volonté des hackers de les rendre visibles. Nous sommes effectivement très loin de l’APT (Advance Persistent Threat) dont l'objectif est de rester caché le plus longtemps possible. Ces nouvelles attaques massives ont pour objectif d'être particulièrement visibles. En ce sens, elles ont pour effet de mettre en lumière et à grande échelle la vulnérabilité des entreprises. Pour autant, ces attaques pourraient n'être que des ballons d'essai de pirates... Ne nous y trompons pas, elles ne sont qu'un début et vont gagner en intensité et en dangerosité.
Un nécessaire rebond citoyen
La cyber sécurité est donc l'affaire de tous. La multiplication des attaques de ces derniers mois doit alerter les entreprises et leur permettre de prendre la mesure de cette tendance de fond qui représente une menace critique pouvant avoir des répercussions majeures sur leur activité.
On notera enfin qu'au-delà de protéger leurs données, les entreprises ont également un rôle à jouer vis-à-vis de leurs collaborateurs, partenaires et clients. En effet, la frontière entre la vie personnelle et professionnelle étant de plus en plus floue, l'entreprise devient responsable de ces employés ou clients d'un point de vue digital.
Si tous les acteurs économiques prennent en compte cet état de fait et réagissent, nous pourrons alors peut-être éviter le pire et créer un espace numérique sécurisé pour le bien-être de tous.
Une nécessaire prise de conscience de la part des entreprises
Bien entendu, il serait illusoire de penser qu'il est possible de mettre un coup d'arrêt définitif aux cyber attaques. Pour autant, les entreprises doivent réagir et ne pas rester passives. Pour beaucoup, la cyber sécurité représente un coût (technologique, humain, organisationnel) qui est malheureusement souvent relayé au second plan. Ainsi, plus de la moitié des entreprises dépensent toujours moins de 3 % de leur budget informatique en sécurité (source Clusif 2016).
Bien sûr, se protéger et s'équiper à un coût, mais c'est une nécessité, au même titre qu'une assurance par exemple. Il convient donc de positionner la cyber sécurité comme un axe de gouvernance stratégique et de prendre en compte les aspects aussi bien technologiques qu'organisationnels.
Dans ce contexte, pour éviter que le législateur n'impose des règles de plus en plus strictes aux entreprises en matière de cyber sécurité, ces dernières doivent prendre conscience de leur responsabilité. Ce sujet ne doit plus uniquement concerner la DSI, mais également le COMEX quant aux décisions d'investissement.
Des ballons d'essai et une volonté de marquer les esprits
Une des évolutions des attaques que nous voyons déferler tient également à la volonté des hackers de les rendre visibles. Nous sommes effectivement très loin de l’APT (Advance Persistent Threat) dont l'objectif est de rester caché le plus longtemps possible. Ces nouvelles attaques massives ont pour objectif d'être particulièrement visibles. En ce sens, elles ont pour effet de mettre en lumière et à grande échelle la vulnérabilité des entreprises. Pour autant, ces attaques pourraient n'être que des ballons d'essai de pirates... Ne nous y trompons pas, elles ne sont qu'un début et vont gagner en intensité et en dangerosité.
Un nécessaire rebond citoyen
La cyber sécurité est donc l'affaire de tous. La multiplication des attaques de ces derniers mois doit alerter les entreprises et leur permettre de prendre la mesure de cette tendance de fond qui représente une menace critique pouvant avoir des répercussions majeures sur leur activité.
On notera enfin qu'au-delà de protéger leurs données, les entreprises ont également un rôle à jouer vis-à-vis de leurs collaborateurs, partenaires et clients. En effet, la frontière entre la vie personnelle et professionnelle étant de plus en plus floue, l'entreprise devient responsable de ces employés ou clients d'un point de vue digital.
Si tous les acteurs économiques prennent en compte cet état de fait et réagissent, nous pourrons alors peut-être éviter le pire et créer un espace numérique sécurisé pour le bien-être de tous.
Les médias du groupe Finyear
Lisez gratuitement :
FINYEAR
Le quotidien Finyear :
- Finyear Quotidien
Sa newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en Finance innovation & Digital transformation.
Ses 4 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The Chief Digital Officer
Finyear magazine trimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour choisir de recevoir un ou plusieurs médias Finyear
BLOCKCHAIN DAILY NEWS
Le quotidien Blockchain Daily News :
- Blockchain Daily News
Sa newsletter quotidienne :
- Blockchain Daily News Newsletter
Recevez chaque matin par mail la newsletter Blockchain daily News, une sélection quotidienne des meilleures infos et expertises en Blockchain révolution.
Sa lettre mensuelle digitale :
- The Chief Blockchain Officer
FINYEAR
Le quotidien Finyear :
- Finyear Quotidien
Sa newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en Finance innovation & Digital transformation.
Ses 4 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The Chief Digital Officer
Finyear magazine trimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour choisir de recevoir un ou plusieurs médias Finyear
BLOCKCHAIN DAILY NEWS
Le quotidien Blockchain Daily News :
- Blockchain Daily News
Sa newsletter quotidienne :
- Blockchain Daily News Newsletter
Recevez chaque matin par mail la newsletter Blockchain daily News, une sélection quotidienne des meilleures infos et expertises en Blockchain révolution.
Sa lettre mensuelle digitale :
- The Chief Blockchain Officer
Autres articles
-
Coinbase et Visa, un partenariat pour des transferts en temps réel
-
Brilliantcrypto, la nouvelle aventure play-to-earn basée sur la blockchain Polygon, arrive sur Epic Game Store
-
Nomination | Truffle Capital promeut Alexis Le Portz en qualité de Partner
-
IPEM Paris 2024 : 5500 participants au Palais des congrès
-
Pomelo annonce une Série A à 35 millions de dollars menée par Vy Capital
