top of page
Rechercher
  • Photo du rédacteurAPIS 33
    • 28 mars 2020
    • 3 min de lecture

Cyber risques

Une menace majeure pour les entreprises : Considéré par les entreprises françaises comme le risque n°1 devant l’interruption de leur activité, le cyber risque a pris un très grande d’ampleur ces dernières années du fait de l’émergence des nouveaux moyens de communication et de l’externalisation des données. La dépendance des PME, PMI, artisans et agriculteurs à l’informatique a rendu les systèmes extrêmement vulnérables aux intrusions, aux attaques, aux erreurs humaines et aux accidents.


A ce titre, il n’est plus envisageable pour les entreprises de négliger les risques cyber, d’autant plus lorsque l’on sait que le coût moyen d’une cyber-attaque représente en moyenne 240 000€ pour une PME française, soit une menace financière particulièrement lourde pouvant aller jusqu’à la disparition de celle-ci (dans 25% des cas).  Le cyber risque :  Le cyber risque se définit comme tout risque de perte financière, d’interruption des activités ou d’atteinte à la réputation d’une entreprise ou d’un entrepreneur en raison d’une défaillance des systèmes d’information (SI). Toutes les entreprises, sans exception, sont donc aujourd’hui concernées par le cyber risques et doivent se préparer à y faire face.

En effet, comme toute nouvelle menace, le risque numérique doit faire l'objet d'une sensibilisation en encourageant, par exemple, la prévention, le partage d’expérience et les bonnes pratiques. Bon nombre de cybercriminels fleurissent sur la toile, avec des attaques de plus en plus fréquentes et complexes. Ils visent les systèmes les plus vulnérables et s’attaquent notamment à l’extorsion de données, une des attaques les plus courantes, ou directement au cœur du système d’information. Si la cybercriminalité est, dans son ensemble, sous-estimée par les entreprises ou même les collectivités, ces dernières ne devraient pas minimiser ses menaces. Des menaces liées à la protection des données de l’entreprise  Les attaques malveillantes ont pour objectif de détourner, manipuler, divulguer ou détruire des bases de données confidentielles (clients,  collaborateurs, fournisseurs...) pour compromettre la réputation des entreprises. Celles-ci doivent donc se protéger contre toute tentative de vol, de perte ou de diffusion de leurs données privatives (financières, techniques, commerciales…) pouvant entraîner une fuite de leur patrimoine informationnel, ou mettre en cause leur responsabilité. 

L’impact d’un vol, d’une perte ou d’une altération des données pour une société sera d’autant plus important que les données sont considérées comme vitales ou stratégiques et qu’elles ne peuvent être produites de nouveau.

Des menaces liées à la sécurité des systèmes d’information  Les cyber risques pesant sur les systèmes d’information sont considérés comme des risques majeurs pour l’artisan, le commerçant ou la PME dans la mesure où ils ont un impact direct sur la pérennité de leur activité. Ils peuvent se traduire par un ralentissement ou un blocage du réseau, voire une paralysie ou une interruption complète des systèmes d’information. 

La problématique en termes de sécurité informatique pour l’entreprise réside dans sa capacité à prévenir, détecter et réparer une cyber-attaque, un cheminement obligatoire, mais non moins ardu compte tenu de l’inter-connectivité et de la complexité des systèmes d’information. Dans tous les cas, les PME doivent se remettre rapidement d’une attaque numérique tout en fonctionnant en mode dégradé le temps de la décontamination.  Une exposition des entreprises aux cyber risques en pleine croissance  Seulement 1 entreprise sur 5 reconnaît être assurée contre les cyber risques et pourtant, selon la Commission Européenne, 8 PME françaises sur 10 auraient été touchées par un incident de cybersécurité en 20172, un chiffre qui ne cesse de d’augmenter depuis. Les risques numériques sont aujourd’hui devenus une réalité incontestable et les entreprises de plus en plus exposées en raison :


  • Des risques physiques (défaillance matérielle, vol, sabotage physique, perte de services…) ;

  • Des risques humains (erreur involontaire, malveillance…) ;

  • Des risques logiques (dysfonctionnements logiciels, compromission des informations et fonctions, saturation matériels, attaque logique ciblée…). 

A retenir : Bien que la menace semble avérée, les entrepreneurs ne semblent pas en mesurer la gravité. Selon une enquête, 76% des entreprises déclarent avoir subi au moins un incident de cybersécurité en 2017. Se protéger des cyber risques n’est désormais plus une option pour l’entreprise. Eu égard aux conséquences financières mais également à l’impact sur la réputation ou l’image qu’ils peuvent occasionner, il est nécessaire de mettre en œuvre des plans d’action et des solutions pour lutter efficacement contre ce type de menaces. L’enjeu est clair pour l’entreprise : il s’agit de préserver son savoir-faire, sa pérennité et sa rentabilité économique.


Source : GAN


 

17 vues0 commentaire

Posts récents

Voir tout
bottom of page