Dernière mise à jour : 27/09/2024
Selon plusieurs études, la sécurité informatique est devenue le premier risque auxquelles sont confrontées les entreprises, notamment les PME.
Déessi a décidé de mener l’enquête pour vous éclairer sur ce sujet. Au programme, des chiffres sur les risques de piratage, une typologie des risques auxquels sont soumises les entreprises, les conséquences attendues de ces différents risques, et les impacts éventuels sur l‘entreprise.
Les chiffres
- Une étude réalisée en 2023 par Allianz souligne que les cyberincidents, y compris les attaques par ransomware, sont la principale préoccupation des chefs d’entreprise français et des entreprises à l’échelle mondiale pour la deuxième année consécutive.
- Selon le rapport State of Ransomware 2023 de Sophos, 66 % des organisations interrogées ont subi une attaque de ransomware au cours de l’année écoulée.
- Une étude de Malwarebytes a rapporté que les attaques de ransomware en France ont presque doublé entre juillet 2022 et juin 2023, soulignant la menace croissante pour les entreprises de toutes tailles, y compris les TPE et PME.
Typologie des risques ciblants les TPE et PME
Il y a quelques années, on pensait que les entreprises les plus susceptibles d’être piratées étaient les entreprises à forte notoriété. Ceci est désormais une idée reçue, et il est important d’en comprendre les tenants et les aboutissants pour intégrer la véritable dimension du risque informatique pour les moyennes et petites structures. Pour plus d’information, nous vous renvoyons vers notre article dédié à ce sujet : 10 mythes & idées reçues sécurité informatique.
Ainsi, si le risque d’être piraté pour les TPE et PME est important, il s’intègre dans une panoplie de risques liés au système d’information des entreprises, que nous nous proposons de vous exposer ci-dessous :
Risques intentionnels
Les risques d’origine intentionnelle (malveillance) reposent sur différentes motivations :
- objectif pécuniaire : vol d’informations, demandes de rançons
- espionnage : espionnage concurrentiel, étatique
- malveillance interne : le plus souvent un ancien employé, mais aussi, un employé actuel
- militantisme : hacking pour revendications ou défense d’une cause
Risques non intentionnels
Les risques d’origine non intentionnelle sont le fruit de différentes circonstances :
- incidents d’origine naturelle (incendie, inondation, etc.)
- incidents d’origine humaine : erreur ou négligence.
Conséquences possibles :
- indisponibilité des services
- destruction ou détérioration du matériel
- perte ou vol de données
- paralysie du système et demande de rançon
- vol de brevet ou de contrat
Typologie des impacts
Compte tenu de la place des systèmes d’information dans le fonctionnement actuel des entreprises, et de la valeur des données, informations, documents, programmes et services concernés, les impacts sur l’entreprise peuvent être colossaux.
- Impact financier : perte de chiffre d’affaires, perte de capital, matériel ou informationnel, “cyberextorsion”,
- Perte d’avantage concurrentiel,
- Impacts sur l’image, réduction de la confiance des clients et des partenaires,
- Impacts légaux, notamment depuis le renforcement de la loi sur ce domaine avec le RGPD.
Concrètement, combien coûte une attaque informatique pour une PME française ?
Asterès, un cabinet d’études et de conseil à Paris, a estimé dans un rapport disponible en ligne que les cyberattaques réussies sur les organisations françaises ont coûté 2 milliards d’euros en 2022. Pour arriver à ce chiffre, le cabinet d’études s’est basé sur des recherches et a mené une enquête auprès des membres du CRiP, le cercle de confiance des décideurs de l’IT. Cela leur a permis d’évaluer le nombre de cyberattaques et de calculer différents coûts, comme celui de la gestion de crises, ainsi le montant moyen des rançons et des pertes de productivité pour les entreprises.
Il est probable que ces chiffres ne représentent plus suffisamment la réalité, et qu’ils aient progressé. D’après une étude d’Accenture, le pourcentage d’intrusions informatiques réussies provenant de l’extérieur des entreprises est resté élevé, passant de 60% en 2022 à 61% en 2023.
La politique de sécurité interne Déessi
Afin d’assurer à nos clients une qualité de service la plus optimale possible en matière de sécurité de leurs données et de prévention des risques pour leur SI, Déessi met en application en interne une politique de sécurité informatique stricte et organisée avec :
- un DPO SSI qui joue le rôle d’interface au sein de la société,
- des audits trimestriels, des tests de sécurité,
- une veille permanente pour contrer toutes les nouvelles menaces,
- un audit externe une fois par an avec un prestataire extérieur qui teste les infrastructures en tentant de pénétrer dans le SI,
- l’adoption de différentes certifications, dont la certification ISO 27001.
Déessi s’assure que les données confiées par nos clients bénéficient de la meilleure protection possible.
Outre des services d’infogérance et d’hébergement professionnel, Déessi développe en parallèle depuis plusieurs années l’aspect sécurité informatique de son panel de services ainsi qu’une offre étendue de services de sécurité informatique.
Déessi vous propose :
- le stockage sécurisé de vos données,
- la redondance de vos sauvegardes sur plusieurs datacenter français,
- une offre de messagerie hébergée sécurisée,
- la réalisation d’audits de sécurité de votre système d’information, ou de tests d’intrusion,
- des outils de protection (antivirus, firewall de nouvelle génération, solution antispam)
- une aide à la mise en place d’une politique de sécurité informatique, d’une charte de sécurité informatique, ou encore, de formations ou d’actions de sensibilisation
Pour en savoir plus, contactez-nous dès à présent !