Les chiffres de la cybercriminalité en France en 2017 :
Une enquête mondiale sur la sécurité de l’information réalisée en 2017 montre que les entreprises françaises ont enregistré l’année dernière des pertes financières de 2,25 millions d’euros en moyenne. Ces pertes financières liées aux cyberattaques ont augmenté de 50% par rapport à 2016, même si les entreprises françaises déclarent avoir investi en moyenne 4,3 millions d’euros dans la sécurité de leurs systèmes d’information par rapport à 2016. Cette étude intitulée « The Global State of Information Security Survey 2018 » précise qu’en 2017, les entreprises françaises ont identifié 4.550 incidents, soient environ 12 incidents par jour liés à la sécurité des systèmes d’information. Ces chiffres montrent une hausse de 9% par rapport à 2016. Cette étude pointe également les failles des entreprises françaises en matière de cybersécurité. En effet, un grand nombre d’entreprises potentiellement ciblées ne sont toujours pas prêtes à faire face à une cyberattaque. Ainsi seules trois entreprises françaises sur quatre déclarent avoir défini une stratégie de surveillance et de gestion des cyberattaques, et seule une entreprise sur deux forme et sensibilise ses salariés à la sécurité. A lire : les cyberattaques les plus courantes
La sécurité informatique, un enjeu majeur pour les entreprises :
Cette étude démontre également que les cyberattaquessont de plus en plus ciblées, de mieux en mieux préparées par des hackers de plus en plus performants, et ont une durée de vie de plus en plus longue. Leurs conséquences coûtent donc de plus en plus chères aux entreprises. De plus, ces cyberattaques, qui autrefois relevaient de la malveillance, sont de plus en plus tournées vers l’appât du gain (détournement d’argent, vol d’actifs, revente de données personnelles…), autre raison pour laquelle elles génèrent des pertes financières de plus importantes pour les entreprises. Selon les 9.500 dirigeants et responsables informatiques interrogés pour cette étude, les principales conséquences des cyberattaques dont leurs entreprises ont été victimes sont : une interruption des opérations et une mise en danger de données sensibles, une menace sur la qualité des produits, et un risque pour la vie humaine. Des conséquences qui s’avèrent donc graves pour les entreprises ! Avec l’augmentation des cyberattaques et leurs caractères de plus en plus agressifs, mais aussi avec l’entrée en vigueur de nouvelles réglementations autour de la protection des données (voir notre article « Loi européenne RGPD 2018 : protection des données personnelles »), la sécurisation des infrastructures informatiques et des systèmes d’information devient un enjeu majeur pour les entreprises. Il est important pour elles d’en prendre conscience et d’agir dans ce sens, notamment en faisant appel à des spécialistes du sujet comme Nomios qui audite, accompagne et forme les entreprises à la sécurisation de leurs réseaux informatiques.
