Protection des données : en quoi ne pas investir vous coûtera plus cher que d’investir ?

Alors que notre quotidien professionnel requiert une connexion quasi constante, que ce soit sur un ordinateur, une tablette ou un smartphone, la cybersécurité se révèle être, aujourd’hui, primordiale pour toute entreprise. Protéger ses actifs numériques, c’est protéger la croissance et le futur de son activité pour rester performante et pérenne. S’il y a besoin de se défendre, c’est qu’il existe, en face de vous, des hackers expérimentés, à l’affût des évolutions technologiques, qui n’attendent que le bon moment pour profiter des failles humaines et techniques. Le web a démocratisé le savoir, mais également la criminalité numérique. Une activité souterraine qui peut être très lucrative et assez peu risquée, en raison du relatif anonymat des attaquants, en particulier lorsqu’ils sont situés à l’étranger. Pour faire face aux attaques, une seule solution : ne pas retarder la construction et la consolidation de votre ligne de défense.

 

Cybersécurité : toutes les organisations sont concernées

Selon le dernier rapport Canalys, le marché mondial de la cybersécurité a constaté, au premier trimestre 2020, une hausse annuelle des investissements de 9,7%, entraînée par l’accélération du télétravail. Au total, ce n’est pas moins de 10,4 milliards de dollars qui ont été investis dans « la sécurité du réseau, des terminaux, des données, du Web et des e-mails, ainsi que dans l’analyse de la vulnérabilité et de la sécurité », durant les trois premiers mois de 2020.

Là où le budget informatique moyen des entreprises françaises atteint 24,5 millions d’euros, la part consacrée aux dépenses en cybersécurité est plus faible qu’avant (9,9% des dépenses informatiques totales en 2019 contre 10,5% en 2018). Le rapport Hiscox précise, qu’en valeur, ce budget progresse de 24% pour atteindre 1,46 millions d’euros.

Des investissements en cybersécurité qui ne doivent pas se cantonner aux domaines sensibles comme la défense, les énergies, les transports ou la santé. Tous les secteurs sont concernés, car toutes les entreprises, quel que soit leur taille, partagent, protègent et utilisent des données susceptibles d’intéresser les pirates (fichiers clients, inventaires produits, informations financières, échanges confidentiels…).

Il faut savoir que les petites et moyennes entreprises sont également la cible régulière des hackers (+59%) en raison de la faiblesse, supposée, des défenses portées par des ressources technologiques parfois limitées. L’enquête menée en 2019 par l’IRT SystemX auprès de PME et TPE françaises, victimes de cyberattaques, dévoile l’impact réel des cyber-préjudices : le coût s’élève à plus de 700 millions d’euros par an[1]. Des pertes financières qui peuvent impacter directement les activités et la réputation de l’entreprise.

Même constat auprès des grands groupes, 70% des grandes entreprises ont été la cible de cyberattaques. De plus, elles sont plus nombreuses à avoir subi des « incidents répétés » entre 2018 et 2019 : plus de 21% ont dû faire face à 5 attaques ou plus sur l’année.

 

Pourquoi investir dans la cybersécurité ?

Faisons la démonstration à l’envers : quelles pourraient être les répercussions de ne pas investir dans la cybersécurité ? Imaginons le scénario suivant : vous arrivez au travail le lundi matin et découvrez que les ordinateurs de la société sont bloqués par un ransomware et vos clients, qui pensaient se connecter à votre réseau Wi-Fi lors de leur dernière visite, ont vu leur smartphone piraté.

Avouez qu’il y a des meilleures façons de commencer la semaine que de réaliser qu’on a été victime d’une cyberattaque par manque de protection.

Ou bien, vous découvrez un jour que votre concurrent vient de gagner l’affaire sur laquelle vous travailliez depuis des mois grâce à une donnée confidentielle que vous aviez partagée via une solution grand public peu sécurisée. Cette fuite d’information mettra malheureusement en péril votre activité.

Les cyber-risques sont connus mais les techniques utilisées évoluent. Selon votre ligne de défense, ces risques peuvent être maîtrisés. En la matière, c’est le principe de l’assurance qui semble le plus efficace, même si cela consiste à payer une solution en espérant ne jamais avoir à s’en servir. Le parallèle avec l’airbag d’une voiture est saisissant : qui voudrait acheter une voiture moins chère parce qu’elle ne dispose pas d’airbag ?  

 

 

Ce sentiment de sécurité nécessite une solution adaptée aux besoins et sécurisée de bout en bout, car les frais et les coûts liés à un piratage sont considérables, et encore plus depuis la mise en application de la nouvelle réglementation européenne (RGPD).

 

Une étude réalisée par Deloitte[2] a mis en lumière les impacts financiers d’une attaque informatique :

Les coûts directs à prévoir :

  • Honoraires d’avocats et frais de justice
  • Mise en conformité réglementaire
  • Enquêtes techniques
  • Communication avec les clients
  • Sécurisation des données post-incident
  • Relations publiques
  • Amélioration des dispositifs de cybersécurité

 

Les coûts indirects cachés, souvent ignorés, mais bien présents :

  • Augmentation des primes d’assurance
  • Perte de contrats clients
  • Dépréciation de la valeur de marque
  • Perte de propriété intellectuelle
  • Perte de confiance des parties prenantes
  • Impacts liés à la perturbation de l’activité

 

Un retour sur investissement difficile à calculer mais bien réel

Quel serait l’impact financier d’une cyberattaque ? Une question récurrente au sein des directions très compliquée à prédire car tout dépend des types de menaces et des impacts collatéraux. Cela peut aller d’une journée de travail perdue à des millions d’euros, incluant la perte ou le blocage de l’accès à vos données. « Le montant moyen des pertes liées à l’ensemble des cyber-incidents, parmi les entreprises ayant fait état d’une attaque, a augmenté pour atteindre 369 000 € cette année contre 229 000 € en 2018, soit une hausse de 61%, les entreprises de moyenne et grande taille supportant un niveau de coût proportionnellement supérieur aux autres. »

On liste parmi les types d’attaques : le rançonnage par cryptovirus, le piratage téléphonique, les fraudes au président, la prise de contrôle de messagerie, les faux ordres de virement, l’escroquerie au faux support technique, l’usurpation d’identité, la mauvaise protection des caméras, le défaçage ou encore le vol de compte bancaire.

Si défendre son territoire a un coût, reporter ses investissements peut coûter bien davantage. Un pirate n’a besoin que d’une faille pour s’introduire dans votre système d’information. Mais l’entreprise doit les maintenir toutes sous contrôle. C’est un travail constant qui nécessite des ressources et des outils adaptés.

Protéger son entreprise des menaces informatiques n’est aujourd’hui plus une option : c’est une obligation. Personne n’a envie d’être accusé de négligence en cas de problème. Sécuriser ses actifs est loin d’être une simple charge opérationnelle. C’est une stratégie et un investissement qui servira à protéger votre activité, votre rentabilité, vos salariés et votre réputation.

 


Ercom et Thales s’engagent à protéger vos données en toutes circonstances en proposant gratuitement, aux entreprises et administrations, ses solutions de collaboration pour d’une part, partager et stocker leurs fichiers en toute sécurité avec la solution Cryptobox (gratuite et sans engagement pendant 45 jours[2]), et d’autre part, échanger de manière instantanée et sécurisée avec leurs collaborateurs à tout moment avec Citadel Team (sans engagement).

Ces solutions ont pour vocation d’accompagner l’ensemble des départements et fonctions dans la sécurisation de leurs documents et communications confidentiels contre le piratage et la fuite de données.

Alors n’hésitez plus, protégez votre entreprise !

  Utiliser gratuitement Cryptobox

 

 

[1] https://www.irt-systemx.fr/le-cout-additionne-des-attaques-par-cryptovirus-touchant-les-pme-francaises-seleve-a-plus-de-700-millions-deuros-par-an/

[2] https://www2.deloitte.com/fr/fr/pages/risque-compliance-et-controle-interne/articles/cyberattaques-chiffrer-les-impacts.html