Où en sont les risques cyber en France ? Quelles sont les conséquences financières des cyberattaques pour les entreprises ? Quelles solutions mettre en place pour protéger ses données et limiter les risques ? Oodrive vous propose une infographie riche en enseignements sur la cybersécurité, avec des recommandations pour accroître la résilience de votre SI.
État des lieux de la cybersécurité : un niveau de risque encore élevé, notamment pour les organisations les plus fragiles
Dans son Panorama de la cybermenace 2022, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) souligne combien le niveau de risque reste élevé en matière de cybercriminalité, essentiellement à l’encontre des organisations les plus fragiles. Les premières victimes des cyberattaques sont les TPE, PME et ETI (qui cumulent 40 % des rançongiciels rapportés à l’ANSSI en 2022), ainsi que les collectivités locales et les établissements publics de santé. La conséquence, c’est une augmentation significative du nombre de demandes d’assistance adressées au site gouvernemental cybermalveillance.gouv.fr (+ 65 % entre 2020 et 2022).
Le rapport montre également que les méthodes et les profils d’attaquants ont muté. D’une part, les menaces d’espionnage dépassent les rançongiciels. D’autre part, on constate un plus grand nombre d’attaques lancées par des organismes étatiques, qui empruntent aux cybercriminels leurs méthodes, dans un objectif de sabotage informatique et de déstabilisation politique. Une tendance qui a explosé avec l’invasion russe de l’Ukraine.
Les faiblesses exploitées par les attaquants ne changent pas : usages numériques non maîtrisés et carences dans la sécurisation des données constituent autant de portes d’entrée pour les cybercriminels. Le recours grandissant aux plateformes Cloud aggrave cette menace, d’où la nécessité de recourir à des prestataires de services sécurisés.
Cyberattaques et risques financiers : un enjeu majeur pour les entreprises
Les intrusions cyber ont des conséquences financières considérables pour les entreprises. En 2022, plus de quatre organisations sur cinq ont été victimes d’au moins une violation de données, selon le rapport d’IBM Security – et pour la grande majorité d’entre elles, ce n’était pas la première fois. Or ces événements ont un coût moyen de 4 millions d’euros en France, en hausse de 2,6 % par rapport à 2021 et de 12,7 % par rapport à 2020. Pour les entreprises d’infrastructures critiques (finance, industrie, transports, énergie, santé…), la perte moyenne est encore plus élevée : 4,5 millions d’euros.
L’identification du problème constitue un obstacle majeur, puisqu’il faut près de 9 mois (277 jours) pour trouver la source d’une cyberattaque et pour la neutraliser. La cause la plus fréquente de violation de données reste l’utilisation d’identifiants volés ou compromis (19 % des événements).
Au-delà des conséquences financières directes, un tel sinistre peut aussi entraîner des sanctions (sévères) prévues par le RGPD et appliquées par la CNIL, du fait d’un défaut de protection des données personnelles des utilisateurs.
Bien protéger ses données : 3 piliers pour accroître la cyber-résilience
Face à ces problématiques cyber, l’infographie met en valeur trois piliers permettant aux entreprises de protéger leurs données et d’augmenter leur cyber-résilience.
- Une protection accrue des données. D’une part, en formant les collaborateurs aux risques cyber, car l’utilisateur constitue la première faiblesse de tout SI. Selon le Baromètre 2023 du CESIN, 8 entreprises sur 10 mènent des campagnes de sensibilisation en interne, mais les recommandations ne sont respectées que par les deux tiers des utilisateurs. D’autre part, en adoptant des outils hautement sécurisés (comme un Cloud qualifié SecNumCloud) et en mettant en place une politique de type Zero Trust.
- L’implémentation d’outils de détection des cyberattaques, afin d’identifier et de contenir les sinistres au plus vite. Des outils comme l’EDR (Endpoint Detection and Response) ou le SOC (Security Operations Center).
- Une gestion optimisée des sinistres, en particulier via l’élaboration d’un protocole de gestion de crise accompagné de simulations régulières. Une autre solution, choisie par les deux tiers des entreprises, consiste à souscrire une assurance contre les cyber-risques. Mais celle-ci a ses limites, car les tarifs connaissent une forte hausse en contrepartie d’une baisse des couvertures et d’un accroissement des exigences des assureurs.
Consultez l’infographie créée par Oodrive et mettez en place les mesures de protection cyber adaptées à votre entreprise !
