cyber-securite-digital-entreprise-bordeaux-business

Cybersécurité : entre prise de conscience des entreprises et déni…

Dernière mise à jour:

Le Guide AFNOR de janvier 2018 s’attaquait à un sujet qui touche toutes les entreprises indépendamment de leur taille et leur secteur d’activité : la cybersécurité. En 2021, la problématique des cyberattaques est toujours largement d’actualité. En une quarantaine de pages, il explique comment ces attaques fonctionnent ; les actions préventives qui peuvent sauver la mise à votre entreprises ; et les solutions à mettre en place lors d’une intrusion réussie.

La cybersécurité, une problématique toujours d’actualité

AFNOR affiche l’ambition de responsabiliser les entreprises afin de se prémunir des cyberattaques. Pour cela, il motive à sécuriser les systèmes informatiques.

cyber-securite-cadenas-entreprise-bordeaux-business
Infographie issue du « Baromètre de la cybersécurité des entreprises – Vague 5 », CESIN, janvier 2020

Pour cause, avec le développement et la multiplication des objets connectés en entreprises comme au domicile, et alors même que les gens ont à leur insu des comportements à risques, les portes d’entrées aux cyberattaques se font de plus en plus nombreuses et de plus en plus faciles.

Il consiste à gérer l’incident de manière à en limiter les dommages, à conserver la confiance des parties prenantes internes et externes et à réduire le temps de reprise d’activité normale.

Guide AFNOR

Ce guide est d’autant plus pertinent qu’il est cohérent avec le Règlement Européen sur la Protection des Données, en vigueur depuis mai 2018.

Après la cyberattaque mondiale du 27 juin 2017 qui était parvenue à atteindre des grandes entreprises françaises telles que Renault, le groupe Saint Gobain, la SNCF ou encore BNP Paris Real Estate, mettre l’accent sur la prévention et l’importance des conséquences semblait effectivement une obligation.

Ironie du sort : quelques jours avant, le 22 juin 2017, une simulation de cyberattaque avait eu lieu entre Bordeaux et Paris. Elle permettait de connaître le comportement des gens chargés de gérer les crises et la cybersécurité.

France, les chiffres des cyberattaques en forte croissance

Etrangement, le nombre d’entreprises touchées par des cyberattaques a chuté entre 2019 et 2020. Il serait passé de 61 % en 2019 à 39 % en 2020. Toutefois, cela n’empêche pas que les attaques soient de plus en plus virilentes et coûteuses. Ainsi, sur la même période, le coût médian des cyberattaques est passé de 9 000 à 52 100 € par entreprise.

Si la France se défend sur le plan international, il n’en est pas moins que les PME qui l’occupent sont en retard et se montrent extrêmement fragiles face aux cyberattaques. En moyenne, en 2017, on estimait qu’elles subissaient 21 cyberattaques par jour. Pourtant, seulement 27% des sociétés avait mis en place une politique de sécurité afin de les prévenir. Malgré une conscience des risques généralisée, une cyberattaque ayant souvent pour conséquence de pousser une entreprises à déposer le bilan, une majorité d’entre elles choisissaient de prendre le risque faute de moyens financiers ou de compétences en interne.

prevention cyberattaque entreprise
Infographie issue du « Baromètre de la cybersécurité des entreprises – Vague 5 », CESIN, janvier 2020

La tendance est à l’évolution depuis. Ainsi, les chiffres de 2019 ont l’air de dire que les entreprises se préparent mieux. En effet, leurs dépenses pour la cybersécurité ont augmenté de 39 % en 2019. Notamment dans la blockchain. Cela reste toutefois très disparate d’une entreprise à une autre. Chez les petites entreprises, elles sont encore 49 % à ne pas avoir de poste prévu pour la cybersécurité.

Cybersécurité, la France par rapport aux autres pays

Selon le rapport “Global Cybersecurity Index” de l’ONU publié en 2017 (et depuis 2014), la moitié des pays partout dans le monde ne dispose pas de stratégie de cybersécurité. Pire, beaucoup ne prévoit pas d’en développer. Par conséquent, les performances des pays sont particulièrement disparates.

En la matière, certains petits pays se positionnent mieux que certaines nations européennes. C’est par exemple le cas d’Oman, la Malaisie, l’Estonie (leader européen selon CGI) ou encore Singapour qui devancent la France, classée 8ème.

défis RSI cybersecurite entreprise
« Baromètre de la cybersécurité des entreprises – Vague 5« , CESIN, janvier 2020

La place de Bordeaux dans la cybersécurité

La simulation de cyberattaque Bordeaux / Paris de juin 2017 montre que la région de la Nouvelle-Aquitaine n’est pas en retrait en termes de Cybersécurité. Au contraire, depuis sa naissance en 2003, l’association mène quotidiennement des actions de sensibilisation et prévention auprès des entreprises de la région. Ceci afin de les informer sur les risques et la sécurisation de leurs systèmes informatiques. Ces activités en font un des CLUSIR les plus dynamique de France.

La CCI de Bordeaux Gironde, en collaboration avec l’ANSSI (Agence nationale de la sécurité des systèmes d’information), le CLUSIR Aquitaine, les services de l’Etat et les entreprises de la cybersécurité en Aquitaine, organise également à l’occasion de la journée européenne de la cybersécurité des formations pour les TPE/PME ainsi qu’un forum pour échanger sur ces questions avec des experts et des entreprises de la filière en Nouvelle Aquitaine.

Les entreprises girondines à la pointe pour la cybersécurité

Parmi ces entreprises girondines, certaines s’illustrent à l’international. Elles démontrent de la qualité et de l’expertise des ingénieurs formés sur le territoire français et aquitain.

On citera par exemple les entreprises telles que Sogeti, Cheops Technology, Nystek (Lacanau), Adacis… Ou encore l’entreprise TEHTRIS, basée à Pessac et exportée à Paris, Hong-Kong et San Francisco. Laquelle, bien que n’étant légalement pas autorisé à la pratiquer, a démontré de sa capacité à « pirater les pirates » afin de faire évoluer la “cyberguerre” et de maintenir une bonne position de la France à l’internationale sur ces sujets.

Malgré ces efforts constants, les hackers n’en ont que faire et en tirent même parti. Ils s’engouffrent dans des failles et exploitent des méthodes que les experts de la cybersécurité ne peuvent pas retourner contre eux. En attendant des réactions et un cadre juridique adapté, il n’en est que plus urgent pour les entreprises de prendre leur sécurité à bras le corps et de passer le cap.

Sources

(1) Cybermenaces : AFNOR publie un guide utile pour comprendre, prévenir et traiter les attaques« , AFNOR, communiqué de presse du 16 janvier 2018

(2) Rapport Hiscox sur la gestion des cyber risques en 2020

(2) Dirrecte Nouvelles-Aquitaine : Journée européenne de la cybersécurité

(3) « Une simulation d’attaque cybernétique de grande ampleur orchestrée par le CLUSIF« , Sekurigi

(4) « La France gagne un rang au classement de la cybersécurité des Nations Unies« , Numerama

(5) « Baromètre de la cybersécurité des entreprises – Vague 5« , CESIN, janvier 2020

Abonnez-vous à la Newsletter