La minute Geek - 90% des entreprises françaises ont été victimes d’attaque informatique

Chaque semaine, le Crif vous propose une plongée dans le monde de la tech et de ses outils. Mettez votre costume de geek, c'est parti !

Une étude parue la semaine dernière a de quoi donner des sueurs froides aux entrepreneurs : 90% des entreprises françaises ont subi une attaque informatique au cours des 12 derniers mois.

L’étude Forrester menée par Tenable a été menée auprès de 800 directeurs informatiques dont 104 français. Les conséquences de ces attaques sont à parts à peu près égales la perte de productivité, de données clients, ou de données employés.

Plusieurs explications peuvent être données à ces nombreuses attaques : d’une part le manque de formation et « d’éducation » en entreprise, d’autre part le fait que nombreux sont encore ceux qui se sentent protégés sans l’être vraiment… et enfin la recrudescence des attaques notamment avec la crise sanitaire lié à la Covid.

Afin de bien démarrer cette rentrée et de se prémunir au mieux des attaques, voici quelques conseils à appliquer à tous :

La sécurité informatique n’est pas qu’un problème informatique

C’est l’affaire de tous. Chaque salarié de l’entreprise peut potentiellement être la cause d’un désastre. Que ce soit en cliquant sur un lien suspicieux, en téléchargeant du contenu à l’origine douteuse, en insérant une clé USB d’origine inconnue (une fausse USB publicitaire par exemple), n’importe quel collaborateur de l’entreprise peut ouvrir la porte aux pirates.

Il est donc du ressort du management et du service informatique d’être certains que l’ensemble des collaborateurs de l’entreprise sont formés et informés aux essentiels de la protection informatique.

La cyber sécurité est comme une assurance

Vous connaissez tous cette phrase qui dit que l’on paye une assurance pour ne pas avoir à s’en servir. Il en est de même pour la cyber sécurité. Acheter des outils pour se protéger ne va pas faire entrer de l’argent à l’entreprise. En revanche, ne pas se prémunir peut exposer les sociétés à de graves attaques avec un impact financier lourd.

Savoir anticiper… et sinon savoir répondre

Comme en sécurité physique, la priorité de ceux qui défendent nos données et serveurs est d’anticiper la menace. Ainsi, les attaques sont prévenues avant d’arriver. Il en va de même en anti terrorisme : tout le travail des services de renseignements consiste à observer l’ennemi et si possible l’arrêter avant que le forfait ne soit commis. Par ailleurs, aux abords des lieux sensibles, plusieurs points de sécurité permettent de screener les personnes qui entrent et sortent (comme dans un aéroport par exemple).

Il en va de même pour la sécurité informatique : certaines grandes sociétés ont les budgets qui permettent de veiller et suivre les forums de hackers. Celles qui n’ont pas cette possibilité s’équipent en pare feux (comme des points de sécurité) afin de se prémunir contre des attaquants. Enfin, les entreprises aux budget plus restreint n’ont que le choix de savoir réagir en cas d’attaque afin de limiter les dégâts. Ce sont celles qui sont le plus exposées à des attaques, du fait d’être les moins protégées.

Sophie Taïeb