La cybercriminalité explose. Des TPE aux grands comptes, toutes les entreprises sont exposées aux dangers du numérique. Pourtant, elles peinent à se protéger et à sensibiliser leurs salariés.
Ahmed passe de bureau en bureau. Sur les postes délaissés par leurs occupants, ce responsable de projet d’une multinationale spécialisée dans l’édition de logiciels dépose des Post-it. « Des piqûres de rappel », explique-t-il. Éteindre sa session lorsque l’on quitte son poste, prévenir son supérieur en cas d’intrusion, changer régulièrement son mot de passe… La prudence est de rigueur. Car les attaques informatiques ont explosé. Elles sont désormais multiples et très perfectionnées.
Selon une étude de l’entreprise Symantec, la France a subi 10 millions de ces attaques en 2015. L’Hexagone arrive à la neuvième place des pays les plus touchés par la cybercriminalité, derrière la Chine, les États-Unis et l’Inde. « Un nombre multiplié par deux entre 2008 et 2016 », précise Lionel Mourer, administrateur du Club de la sécurité de l’information français (Clusif) et président du cabinet Atexio. Infections par virus, phishing, rançons, fraudes, pannes entraînant l’indisponibilité du système, vols, perte de services essentiels (coupures d’eau, d’électricité, des télécoms)… Les procédés malveillants ne manquent pas. Avec des conséquences parfois dramatiques, de la perte de données essentielles jusqu’à la disparition de sommes d’argent colossales.
Malgré ces dangers, seules 49 % des entreprises ont mis en place des actions pour s’en prémunir, selon la dernière enquête du Clusif, datant de juin dernier. Ainsi, 20 % disent sensibiliser leur direction générale et 41 % affirment procéder à une sensibilisation récurrente de tout leur personnel. Par ailleurs, seules 26 % assurent disposer d’une police d’assurance liée à la perte de données.
Plus rassurant, l’emploi des responsables de la sécurité des systèmes d’information (RSSI) marque une hausse. Et ces derniers sont de plus en plus souvent rattachés à la direction générale (30 % des cas). « La présence accrue de RSSI, c’est positif. Mais il s’agit surtout de grands groupes qui, faisant preuve d’une plus grande maturité, possèdent les capacités financières, les structures, les moyens techniques et organisationnels pour se prémunir contre des attaques », précise Lionel Mourer.
