La menace constante d’une cyberattaque peut sembler oppressante. L’année dernière, pas un jour ne passait sans qu’une entreprise, de Yahoo à Wendy’s, ne soit victime d’un piratage informatique ou d’une faille de sécurité.

La cybersécurité en chiffres

Les responsables de la sécurité ont l’habitude de dire qu’il existe deux catégories d’entreprises : celles qui ont déjà été piratées et celles qui ne le savent pas encore. Les cyberattaques sont en effet de plus en plus fréquentes et coûtent de plus en plus cher. Entre les amendes, le préjudice à l’image de marque, les correctifs de sécurité et les interruptions d’activité, un piratage de grande envergure peut coûter plusieurs millions aux entreprises.

Une étude de Symantec illustre également la progression constante et rapide des menaces pour la sécurité. Parmi les principales statistiques qui en ressortent :

• 318 failles de sécurité majeures en 2015 (contre 253 en 2013)
• 54 vulnérabilités Zero Day en 2015 (contre 23 en 2013)
• 429 millions d’identités piratées, à raison de 1,3 million par intrusion en moyenne
• 62 % des victimes sont des petites et moyennes entreprises (contre 30 % en 2013)

Certaines entreprises pourraient facilement en conclure qu’une cyberattaque est inévitable à ce stade en raison de la multiplication des incidents. Pourtant, il faut éviter de céder à ce fatalisme : bien qu’elles soient nombreuses à se faire pirater en dépit de vastes mesures de sécurité qu’elles mettent en place, elles sont bien plus nombreuses à en être victimes par pure ignorance ou négligence. Il est également important de noter que le coût moyen d’une intrusion dans une petite entreprise est de 80 000 euros, un coût non négligeable.

Une approche proactive de la cybersécurité

Il est essentiel d’adopter une approche proactive pour la gestion de la sécurité de votre entreprise. Si cela peut apparaître comme une tâche colossale exigeant des hausses considérables de budget, des révisions technologiques et des changements radicaux de politique susceptibles de bouleverser le fonctionnement de l’entreprise, rien n’est plus éloigné de la réalité.

Maintes entreprises tombent dans le piège de mettre en place des mesures superficielles puis d’en rester là, ce qui revient à installer une serrure bas de gamme pour protéger des biens valant plusieurs millions. Dans la plupart des cas, il est possible de renforcer nettement la sécurité, simplement en employant les budgets et en classant les principaux risques par ordre de priorité avec davantage d’efficacité. Les entreprises représentent souvent des cibles faciles qu’elles peuvent défendre pourtant sans difficulté, par exemple en tenant leurs logiciels et outils à jour ou en appliquant des règles élémentaires et des bonnes pratiques en matière de sécurité.

A lire également sur Alliancy :

• Diane Rambaldini (ISSA) : « Le défi du RSSI : faire de la sécurité un sujet global »

• Cybersécurité : comment les entreprises chassent les gamers

• Dossier – La sécurité au cœur de la transformation des entreprises