Cybersécurité : les entreprises craignent pour leur réputation Le pirate est à l'intérieur et souvent au service IT

Certes, la cybercriminalité est d'ordinaire associée à des causes extérieures à l'entreprise. Près de la moitié des répondants à l'enquête PwC ont d'ailleurs cette perception du risque.

Cependant "la perception du cybercrime change, et les entreprises reconnaissent désormais davantage que le plus grand risque vient aussi de l'intérieur", remarque le cabinet PwC (voir graphique ci-dessous).

En outre, près de la moitié des répondants pensant que la menace est aussi à l'intérieur de l'entreprise estime que le risque vient précisément du département IT. "Ce n'est pas une surprise", explique l'étude PwC : "car les répondants estiment que les employés de ce département ont les opportunités et les compétences nécessaires pour commettre les cybercrimes. Ils bénéficient en plus souvent des droits d'administrateurs pour accéder à de nombreux systèmes d'information internes et pour effacer leurs traces".

Derrière le département IT, le marketing (39%) et la finance (32%) sont les autres départements associés au plus grand risque interne en matière de cybercriminalité. En revanche, les départements RH (14%) ou juridique (8%) le sont nettement moins.