Plus d’une entreprise sur deux reconnaît avoir été victime d’une attaque informatique au cours des douze derniers mois.

Logiciels de rançon, virus, vol de données personnelles… L’année 2016 a encore été rude pour les entreprises sur le plan de la sécurité informatique. Un constat inquiétant qui transparaît dans l’étude réalisée par « L’Usine Nouvelle » et Orange Business Services : 56 % des entreprises industrielles interrogées en novembre reconnaissent avoir été victimes de cyberattaques au cours des douze mois précédents. Un chiffre en hausse de 5 % par ­rapport à 2015. Ces attaques touchent aussi bien les PME que les grands groupes, dans le but de récupérer leurs données sensibles (données financières, fichiers clients…).

Comment expliquer cette recrudescence ? Par l’activisme des pirates, qui n’hésitent plus à rançonner les victimes si celles-ci veulent retrouver leurs données volées ou chiffrées. Mais pas seulement : les entreprises sont aussi mieux équipées pour détecter des attaques qui échappaient auparavant à leur surveillance. L’humain apparaît comme le maillon faible de la chaîne de la cybersécurité. Parmi les menaces potentielles, les entreprises craignent avant tout l’erreur et l’imprudence de leurs collaborateurs (57 %) ou d’être victimes d’un employé démotivé ou corrompu (46 %), plutôt que d’être la cible d’un individu ou d’un groupe isolé extérieur à l’entreprise (43 %). Face à ce défi, trois entreprises sur quatre ont mis en place en interne un programme de sensibilisation à la cybersécurité.

Logiciels de rançon, virus, vol de données personnelles… L’année 2016 a encore été rude pour les entreprises sur le plan de la sécurité informatique. Un constat inquiétant qui transparaît dans l’étude réalisée par « L’Usine Nouvelle » et Orange Business Services : 56 % des entreprises industrielles interrogées en novembre reconnaissent avoir été victimes de cyberattaques au cours des douze mois précédents. Un chiffre en hausse de 5 % par ­rapport à 2015. Ces attaques touchent aussi bien les PME que les grands groupes, dans le but de récupérer leurs données sensibles (données financières, fichiers clients…).

Comment expliquer cette recrudescence ? Par l’activisme des pirates, qui n’hésitent plus à rançonner les victimes si celles-ci veulent retrouver leurs données volées ou chiffrées. Mais pas seulement : les entreprises sont aussi mieux équipées pour détecter des attaques qui échappaient auparavant à leur surveillance. L’humain apparaît comme le maillon faible de la chaîne de la cybersécurité. Parmi les menaces potentielles, les entreprises craignent avant tout l’erreur et l’imprudence de leurs collaborateurs (57 %) ou d’être victimes d’un employé démotivé ou corrompu (46 %), plutôt que d’être la cible d’un individu ou d’un groupe isolé extérieur à l’entreprise (43 %). Face à ce défi, trois entreprises sur quatre ont mis en place en interne un programme de sensibilisation à la cybersécurité.

Pour éprouver leurs dispositifs de protection, les directions informatiques ont recours à des compétences extérieures. 35 % envisagent de solliciter des sociétés de conseil, 17 % de faire appel à des hackers éthiques pour la réalisation de tests de vulnérabilité. Moins de 10 % envisagent de bâtir leur propre unité interne de détection et de surveillance des cyberattaques (SOC).

Hassan MEDDAH – usinenouvelle.com – Le 18/04/2017